Etablering af sikkerhedsmiljø

Mangel på IT-sikkerhed kan have katastrofale konsekvenser for en virksomhed i form af tab af image, mistede fortrolige data og risiko for besvigelser.

I erkendelse af dette problem vedtages der stadig flere regulative krav til styringen af it-sikkerhedsniveauet på linie med de øvrige krav, der stilles til særlige funktioner og procedurer i virksomheden (regnskabsaflæggelse, arbejdsmiljø etc.).

For at sikre, at virksomhedens it-miljø lever op til såvel ydre krav som et ensartet højt sikkerhedsniveau, anbefales det at etablere et sikkerheds- og kontrolmiljø.

Sikkerhedsmiljøet giver optimale betingelser for, at virksomhedens sikkerhedspolitik kan nedbrydes i retningslinier og procedurer og dermed påtrykkes IT systemerne, mens kontrolmiljøet skal sikre den løbende opfølgning.

Hvordan opnås en effektiv styring af it-sikkerheden?
For at få en effektiv styring af it-sikkerhedsniveauet kræves det, at der etableres et it-sikkerheds- og kontrolmiljø. Efterhånden som risikobilledet ændrer sig stadig hurtigere, og dynamikken i it-miljøet bliver større, er det nødvendigt at strukturere it-sikkerhedsarbejdet på en mere effektiv måde

Hvad er metoden?
Der etableres et it-sikkerheds- og kontrolsystem i virksomhedens driftsorganisation, som sikrer:

  • At det ønskede it-sikkerhedsniveau opretholdes
  • At gældende regler og lovgivning overholdelse.
Dette skal baseres på en sikkerhedsstrategi for de enkelte områder. Strategien sikrer, at løsninger på forskellige platforme og systemer er implementeret med en ensartet arkitektur og kan samarbejde uden problemer.

Hvad opnår du med PricewaterhouseCoopers' metode til etablering af et sikkerheds- og kontrolmiljø?
Vores metode til at implementere et sikkerheds- og kontrolmiljø er baseret på risikovurderinger, således at både sikkerhedsstyringen og den efterfølgende opfølgning kan fokusere på de områder, hvor der er særligt behov for sikkerhed.

Herved bliver det samlede system både mere sikkert og effektivt.