Søren fortæller om
DNA'et hos Mentor-it

Se video om DNA

« Tilbage til oversigt af artikler

Lad en risikovurdering definere kravene til jeres IT-sikkerhed

Det er en balancegang mellem investering og risiko, hvor høje krav I skal stille til jeres IT-sikkerhed. En beslutning, kun virksomhedens ledelse kan træffe

Brud på IT-sikkerheden kan have enorme konsekvenser for viksomhedens drift og i værste fald eksistens. Det er derfor særdeles vigtigt, at virksomhedens ledelse tager stilling til, hvorledes I forholder jer til denne trussel - og hvilken risiko I er villig til at løbe?

Risikovurdering - hvor begynder I?
Til en start handler det om at stille sig selv en række spørgsmål, såsom:

  • Hvor lang tid kan vi ”tåle”, at vores produktion/drift står stille?
     
  • Hvilke daglige værktøjer er vores allervigtigste? 
     
  • Hvilke risikoscenarier kan vi ”overleve”, hvilke kan vi ikke?
     
  • Hvor stor en risiko udgør vores medarbejdere sikkerhedsmæssigt?
     
  • Hvilke dele af infrastrukturen er fundamentale for vores drift?
     
  • Hvilke økonomiske konsekvenser kan brud på sikkerheden have?
     
  • Hvor meget er vi villige til at investere i vores IT-sikkerhed?


Herefter handler det om at tage stilling til svarene. Hvis ledelsen for eksempel vurderer, at virksomheden maksimalt kan tåle at være nede i 24 timer, hvordan ser mulighederne for dette så ud i praksis?

Er det muligt, eller skal der justeres på nogle parametre, så det bliver muligt?

Ligeledes gælder det, hvis gendannelse af data er enormt vigtigt. Hvilke backupforanstaltninger finder så sted på nuværende tidspunkt? Tager I blot backup, eller tager I også backup af jeres backup?

Og hvor villige er I egentlig til at køre nødberedskabet i gang? Hvor mange sikkerhedslag skal der være ind til det allerhelligste?


Risikovilligheden afgører sikkerhedsniveauet
For når alt kommer til alt, er det alle svarene ovenfor og virksomhedens holdning hertil, som definerer, hvilke sikkerhedsprodukter eller -procedure der skal være tilstede.

Det er let for den IT-ansvarlige eller virksomhedens IT-leverandør at sige, at I bare skal have alt, hvad der findes af sikkerhed - men hvor mange sikkerhedslag, der er relevante for jeres virksomhed, ved kun ledelsen. Og de ved det, fordi de har lavet en risikovurdering.

Så kom i gang og få udarbejdet en risikovurdering.

- Når det kommer til sikkerhed, findes der både betalte og gratis midler til at komme truslerne til livs. 


Læs også...

Acceptér cookies fra dette website

Dette website benytter cookies til besøgsstatistik og for at forbedre brugeroplevelsen på sitet.

Du kan altid slette gemte cookies, ved at gå ind i de avancerede indstillinger i din browser.

Acceptér ikke cookies Acceptér kun funktionelle cookies Acceptér alle cookies