Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Til ledelsen it-sikkerhed for forretningen

3,096 views

Published on

En ultra-kort præsentation som giver korte og ikke-tekniske svar på disse spørgsmål:
* Hvorfor virksomheder skal risikovurdere deres afhængighed af it?
* Hvordan investerer man optimalt i it-sikkerhed?
* Hvorfor egentlig have et Information Security Management System?
* Hvorfor skal man arbejde med beredskab og nødprocedurer?

Published in: Business
  • Be the first to comment

  • Be the first to like this

Til ledelsen it-sikkerhed for forretningen

  1. 1. It-sikkerhed for forretningen Derfor skal virksomheder styrederes informationssikkerhed Lars Neupart, Direktør & Stifter Neupart A/S LN@neupart.com, @neupart © Neupart A/S
  2. 2. Hvorfor risikovurdere it? Usikkerhed kan ødelægge en virksomhed: Forventede tab kan vi gardere os imod og budgettere med. Uforudsete tab kan være fatale for os. Større it-afhængighed = større usikkerhed. Vi er nødt til at synliggøre den usikkerhed, it-afhængigheden påfører virksomheden. Med it-risikovurderinger kan vi differentiere vores it-sikkerhed og tilpasse den til virksomhedens krav. © Neupart A/S
  3. 3. Optimér it-sikkerhedsinvesteringen Forebyggende Udbedrende Her begynder det at tiltag tiltag Flere virksomheders knibe for nogle. Der dårlige samvittighed. Vi er ofte ikke tid og Sikkerheds- ved, at vi bør gøre noget ressourcer til det. Beredskabs- ved det, men hvordan politik strategi kommer vi i gang? Logning Compliance It-beredskabsplan Administrative Awareness checks tiltag Ændrings- System- Disaster Recovery Optimeret it-sikkerhed styring dokumentation procedurer kræver et balanceret fokus på alle fire Firewall Antivirus Standby- Standby- udstyr driftscenter sikkerhedskvadranter Fysiske / tekniske Alarm- RAID Virtualisering Backup tiltag system Redundans Mest fokus er ofte rettet Adgangskontrol- Server-snapshots Der er ikke helt så mod dette område. system stærkt fokus Og de fleste har godt Brandslukning her, men alle er enige Server- om, at fx backup er styr på det. cluster vigtigt. © Neupart A/S
  4. 4. Hvorfor etablere et ISMS? ISMS = Information Security Management System = Ledelsessystem. ISO 27001 Justerer løbende sikkerheden til forretningsmæssige behov Fleksibelt: ISO 27001 er IKKE en “one-size-fits-all-standard” ISO 2700x er ved at blive den foretrukne standard © Neupart A/S
  5. 5. Hvorfor it-beredskab? 1. Beredskabet skal sikre forretningen mod tab. (Risikovurderinger identificerer potentielle tab) 2. Beredskab bruges til at styre risici forårsaget af sjældent forekommende hændelser, der kan have store konsekvenser. 3. Investeringer i beredskab skal stå i et fornuftigt forhold til de risici, som virksomheden er udsat for. © Neupart A/S
  6. 6. Nødprocedurer Beskriver hvad medarbejdere skal lave mens it er nede. En del af beredskab © Neupart A/S
  7. 7. Om Neupart Neupart hjælper virksomheder med it-risikostyring og med at leve op til sikkerhedskrav. Også i skyen! Neupart er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede IT GRC- løsning, SecureAware, sparer virksomheders tid og kræver færre konsulenttimer. ISO27001-certificeret Første it-sikkerhedsleverandør i DK. Certificeret siden 2003 (BS7799 / ISO 27001) © Neupart A/S

×