Filosofien bag informationssikkerhed

Meningen med informationssikkerhed er at understøtte virksomhedens forretningsprocesser – ikke omvendt. En sikker organisation håndterer effektivt it-risici, så den kan holde forretningen kørende.

En god forståelse af selskabets risikomomenter er nødvendig for at kunne levere effektiv it-sikkerhed.

Sikkerhed er rodfæstet I forretningen

Formålet med informationssikkerhed er at sikre forretningen. At holde forretningen kørende optimalt afhænger af stærke processer og en sikker og effektiv it-infrastruktur. Enhver teknisk krise eller manglende overholdelse af lovgivningen kan påvirke balancen i hele organisationen.

It-sikkerhed starter med en forståelse af, hvordan teknik og mennesker understøtter forretningsprocesserne. Derfor starter sikkerhedsprocessen med at forstå forretningens målsætninger.

Informationssikkerhed handler om mere end at sikre it. Det gennemsyrer hele organisationen og det berører mennesker, processer og teknologi. Virksomhedens ledelse har det overordnede ansvar for sikkerheden og skal være en del af processen omkring informationssikkerheden. Virksomheder er ikke statiske organisationer - de ændrer sig løbende. Ledelsen har det strategiske overblik, som kan sikre en sammenhængende styring af sikkerheden (”security governance”) ved hele tiden at sørge for en overensstemmelse mellem it og forretningens målsætninger.

Sikkerhed skal baseres på risiko

Selv den mest avancerede firewall kan være en irrelevant investering, hvis den største trussel i virkeligheden er virksomhedens egne medarbejdere. Den rigtige sikkerhed for en virksomhed er den, der nedbringer specifikke og uacceptabelt høje risici mod forretningen. En risikovurdering af informationssikkerheden er et værktøj til at finde frem til og evaluere hændelsesscenarier, der kan skade virksomheden. En risikovurdering er grundlaget for at implementere passende sikkerhedskontroller og for at tage økonomiske beslutninger om investering i den rette sikkerhed.

PaxRisk følger ISO 27005 standarden og er en vurdering af forretningens sikkerhedsrisici. Det sker ved at evaluere trusler, sårbarheder og sandsynligheder for forskellige hændelsesscenarier.

Sikkerhed skal specialfremstilles

Da virksomheder er udsat for forskellige risici, har de også forskellige sikkerhedsbehov. De rigtige sikkerhedsløsninger er altid skræddersyet for at kunne nedbringe risici, ramme de strategiske forretningsbehov og passe til it-infrastrukturen. Uden den rette integration kan en kompleks it-programstruktur skabe flere sårbarheder, end den løser.

Informationssikkerhed er det, vi gør

Kontakt os