Praktisk IT sikkerhetsarbeid


Sikkerhetsangrep og sårbarheter i IT-systemene hører ikke lenger til unntakene – det har blitt regelen.
Mange virksomheter sliter med å bygge tilstrekkelig kompetanse på IT sikkerhet og med å følge sikkerhets-policies.

Heldigvis finnes det en løsning


– vi kaller det praktisk IT sikkerhetsarbeid som sørger for:

  • At sikkerhets-policies faktisk følges
  • At viktige og avgjørende tiltak gjennomføres
  • Slik bidrar praktisk IT-sikkerhetarbeid til å beskytte, oppdage og håndtere trusler, og dermed redusere risiko

Praktisk IT sikkerhetsarbeid– hva er det?


Praktisk IT sikkerhetsarbeid er en forretningsstrategi for å øke trygghet og sikkerhetsnivå gjennom at gode sikkerhets-policies faktisk følges i virksomheten. Medarbeidere som kjenner og følger gode rutiner, omsettelse av teori og policies til praktisk arbeide samt automatisering, gjør det enklere å sikre virksomhetens tjenester og informasjon.

Syscom kan hjelpe:


De viktigste elementene i praktisk IT sikkerhetsarbeid

Forankring og forståelse for hvorfor IT-sikkerhetsarbeid er viktig og hvordan det støtter opp under virksomheten.

Dokumenterte rutiner og prosesser som er lett tilgjengelig – og som øves på jevnlig.

Størst mulig grad av automatisering – feks. patching, rapportering og vedlikehold.

Godt integrerte løsninger som fungerer på tvers av interne siloer – eksempelvis samme informasjon tilgjengelig for sikkerhet, drift og utvikling.

God forvaltning og drift av implementerte sikringstiltak.

Gode rutiner for å håndtere avvik og hendelser – basert på beste praksis.

Typiske aktiviteter for å få til godt IT sikkerhetsarbeid – i praksis:

Erkjennelsen

Kjør en modenhetsanalyse og identifiser gapene

Eierskapet

Sikre forankring på alle nivåer i organisasjonen

Brette opp ermene

Operasjonalisere sikkerhetspolicyer og oversette «policy språk» til faktisk gjennomførbare rutiner og prosesser

Spør de vanskelige spørsmålene – jevnlig

Fungerer tiltakene vi har implementert – hvordan kan vi sikre at de fungerer bedre?

Som IT sikkerhetsrådgivere har vi flere CISSP-utdannede rådgivere med stort engasjement for faget og bred erfaring innenfor praktisk IT-sikkerhetsarbeid og tjenesteleveranser.

Har du spørsmål?

Skatteetatens IT- og servicepartner

Jeg vil benytte anledningen til å skryte litt av opplevelsen av et veldig godt samarbeid i forrige uke. Det er en fornøyelse å samarbeide med konsulenter som kan faget og jobben sin.
Rune Gjeruldsen, Seniorrådgiver Tjenester/Plattform, Skatteetatens IT- og servicepartner

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev