Praktisk IT sikkerhetsarbeid


Sikkerhetsangrep og sårbarheter i IT-systemene hører ikke lenger til unntakene – det har blitt regelen.
Mange virksomheter sliter med å bygge tilstrekkelig kompetanse på IT sikkerhet og med å følge sikkerhets-policies.

Heldigvis finnes det en løsning


– vi kaller det praktisk IT sikkerhetsarbeid som sørger for:

  • At sikkerhets-policies faktisk følges
  • At viktige og avgjørende tiltak gjennomføres
  • Slik bidrar praktisk IT-sikkerhetarbeid til å beskytte, oppdage og håndtere trusler, og dermed redusere risiko

Praktisk IT sikkerhetsarbeid– hva er det?


Praktisk IT sikkerhetsarbeid er en forretningsstrategi for å øke trygghet og sikkerhetsnivå gjennom at gode sikkerhets-policies faktisk følges i virksomheten. Medarbeidere som kjenner og følger gode rutiner, omsettelse av teori og policies til praktisk arbeide samt automatisering, gjør det enklere å sikre virksomhetens tjenester og informasjon.

Syscom kan hjelpe:


De viktigste elementene i praktisk IT sikkerhetsarbeid

Forankring og forståelse for hvorfor IT-sikkerhetsarbeid er viktig og hvordan det støtter opp under virksomheten.

Dokumenterte rutiner og prosesser som er lett tilgjengelig – og som øves på jevnlig.

Størst mulig grad av automatisering – feks. patching, rapportering og vedlikehold.

Godt integrerte løsninger som fungerer på tvers av interne siloer – eksempelvis samme informasjon tilgjengelig for sikkerhet, drift og utvikling.

God forvaltning og drift av implementerte sikringstiltak.

Gode rutiner for å håndtere avvik og hendelser – basert på beste praksis.

Typiske aktiviteter for å få til godt IT sikkerhetsarbeid – i praksis:

Erkjennelsen

Kjør en modenhetsanalyse og identifiser gapene

Eierskapet

Sikre forankring på alle nivåer i organisasjonen

Brette opp ermene

Operasjonalisere sikkerhetspolicyer og oversette «policy språk» til faktisk gjennomførbare rutiner og prosesser

Spør de vanskelige spørsmålene – jevnlig

Fungerer tiltakene vi har implementert – hvordan kan vi sikre at de fungerer bedre?

Som IT sikkerhetsrådgivere har vi flere CISSP-utdannede rådgivere med stort engasjement for faget og bred erfaring innenfor praktisk IT-sikkerhetsarbeid og tjenesteleveranser.

Har du spørsmål?

Ja, jeg ønsker å motta epost med relevant informasjon fra Syscom AS

Skatteetatens IT- og servicepartner

Jeg vil benytte anledningen til å skryte litt av opplevelsen av et veldig godt samarbeid i forrige uke. Det er en fornøyelse å samarbeide med konsulenter som kan faget og jobben sin.
Rune Gjeruldsen, Seniorrådgiver Tjenester/Plattform, Skatteetatens IT- og servicepartner

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev

Ja, jeg ønsker å motta epost med relevant informasjon fra Syscom AS