En skydeskive med it-sikkerhedstiltag

(klik for stort billede)

Skydeskiven kalder vi Neuparts simple model over de forskellige former for sikkerhedstiltag. I kan lave disse tiltag for at beskytte jeres informationer, uanset om I outsourcer, bruger cloud computing eller har jeres egen it.  Skydeskiven giver jer overblik, og gør det nemmere at fokusere, så I har den rette sikkerhed til jeres forretning. Figuren deler jeres tiltag op i fire grupper: Tekniske eller administrative tiltag og forebyggende eller udbedrende tiltag. God nok sikkerhed får I lettest med en rimelig indsats på hvert af de fire områder.

Nogle eksempler:

Forebyggende tekniske tiltag (nederst til venstre i figuren, "fra kl 6 til 9"), er tekniske løsninger der kan forhindre at der opstår en sikkerhedshændelse. Eksempler kan være: Firewall, antivirus, alarmsystemer, RAID, redundans, adgangskontrolsystemer eller server-clusters.

Forebyggende administrative tiltag (øverst, til venstre), er administrative procedurer og andet, der kan forhindre at der opstår en sikkerhedshændelse. Eksempler kan være: Sikkerhedspolitik, logning, compliance checks, medarbejder-awareness, systemdokumentation eller ændringsstyring.

Udbedrende administrative tiltag (øverst, til højre), er administrative procedurer og andet, der kan hjælpe med at begrænse skaderne når en hændelse allerede er indtruffet. Eksempler kan være: Beredskabsstrategier, it-beredskabsplaner, disaster recovery-procedurer eller systemdokumentation.

Udbedrende tekniske tiltag (nederst, til højre), er tekniske løsninger der kan hjælpe med at begrænse skaderne når en hændelse allerede er indtruffe. Eksempler kan være : Standby-udstyr, serversnapshots, virtualisering, backup, brandslukning eller standby-driftscentre.

Få et uforpligtende møde, hvor du kan lære mere om effektiv informationssikkerhed.

Anvendelse af modellen

Risikovurdering

Når I skal vurdere jeres sårbarhed, skal I bedømme jeres indsats på de fire områder, altså de forebyggende og udbedrende tiltag og de tekniske og administrative tiltag.

Neuparts it-sikkerhedskonsulenter udfører risikovurderinger efter denne model. Vi bruger en modenhedsskala på hvert område. Hvis du vil møde en af konsulenterne, kan du ringe 7025 8030 eller bede om et møde her.

Vi kalder vores rådgivning for SecureConsult.

Risk TNG er navnet på et værktøj, der hjælper med at lave professionelle risikovurderinger på kortere tid.

Risikobehandling

Når I kender jeres risikoniveau, kan I tage stilling til om det er acceptabelt eller ej. Risiko afhænger som bekendt af sandsynlighed og konsekvens. Hvis I ønsker at reducere jeres risikoniveau, kan I derfor gå to veje: I kan forbedre jeres forebyggende tiltag - det reducerer sandsynligheden - eller I kan styrke jeres udbedrende tiltag - så når et uheld opstår, så gør det mindre ondt på jeres forretning.

Beredskab

Beredskabsplaner hører til i gruppen med administrative, udbedrende tiltag (i øverste, højre hjørne af skydeskiven). Formålet med at arbejde med beredskab, og de øvrige udbedrende tiltag i højre side, er at reducere konsekvensen af større hændelser, når de forekommer.

Få mere overblik eller uddybning på et møde med Neuparts konsulenter.

SecureAware BCP indeholder skabeloner til beredskabsplaner. Få en gratis gennemgang.