IT-sikkerhed produktblad

IT-sikkerhed
- en ledelsesopgave
Brud på IT sikkerheden er et stigende problem for virksomheder verden over. Også for danske virksomheder.
Eksemplerne på sikkerhedsbrud er mange, det kan bl.a. være læk af fortrolige kunde - og persondata eller tidligere medarbejderes ”datatyveri”.
Virksomhedens data er en del af den samlede aktivmasse og er ofte kritisk for virksomhedens drift, på linje
med de øvrige aktiver. Et brud på sikkerheden kan derfor have alvorlige konsekvenser.
En ting er den tekniske sikkerhed, som omfatter passwordbeskyttelse, antivirus-software, firewalls og spamfiltre. Noget helt andet er den ”organisatoriske sikkerhed”, der kortlægger ricisi, kommer med anbefalinger til
procedurer og indeholder beredskabsplaner i tilfælde af sikkerhedsbrud.
Tab af renommé, kunder og omsætning
Virksomheder, der har været ude for et brud på IT sikkerheden må foruden de umiddelbare gener og omkostninger ved sikkerhedsbruddet også regne med tab af renommé, dårlig omtale og nedgang i omsætningen. En
undersøgelse fra 2014 viser at forbrugere undgår virksomheder, som har været udsat for sikkerhedsbrud.
Dansk Industri råder da også mindre og mellemstore virksomheder til at få styr på IT-sikkerheden. Se f.eks.
Dansk Industris råd til IT-sikkerhed for mindre og mellemstore virksomheder via di.dk
Nyt sikkerhedsdirektiv fra EU-kommissionen
Endvidere har EU-kommissionen vedtaget et nyt sikkerhedsdirektiv, der kan få vidtgående konsekvenser for
virksomheder, som ikke tager IT-sikkerheden alvorligt. EU kan f.eks. idømme store bøder og virksomheden
skal selv informere både datatilsynet og de organisationer og personer, der er omfattet af et evt. sikkerhedsbrud.
Hvordan kommer jeg i gang?
Få identificeret jeres ”informationsaktiver” og få foretaget en risikovurdering og udarbejd et beredskab, hvis det
værst tænkelige skulle indtræffe. Det betaler sig.
Arbejdet med sikkerhed er således ikke ”raketvidenskab”, men derimod en fornuftig disciplin, der kan sammenlignes med virksomhedens økonomistyring.
Få hjælp til arbejdet
Det kan selvsagt være uoverskueligt at få lavet kortlægninger af mulige risici med tilhørende anbefalinger til
procedurer og beredskab.
Kontakt Thomas Kallenbach, tlf. 20 69 16 35, på mail [email protected] eller klik ind på hjemmesiden: http://
kallenbach.nu/
Thomas Kallenbach har mere end 10 års praktisk erfaring med IT-sikkerhed og hjælper gerne med at gøre din
virksomhed ”informationssikker”.
Kallenbach
Thomas Kallenbach
Telefon: 20 69 16 35
E-mail: [email protected]
http://kallenbach.nu/