Security Baselines - organisationens fællesnævner for IT-sikkerhed

Som IT-chef har man udfordringer nok med diverse sikkerhedselementer, som ikke direkte gavner omkostnings- eller tidsforbruget.

Endvidere skal man holde styr på risici og politikker. Der kan ofte opstå tvivl om, hvordan man skal positionere sin indsats og elementerne i forhold til hinanden. Og ikke mindst: hvordan får man alle elementer - ledelsesmæssige og diverse tekniske - til at spille sammen?

En del af PwCs rådgivning tager udgangspunkt i de såkaldte "Security Baselines", som er en række regelsæt for IT-infrastruktur, der har basis i sikkerhed. Security Baselines er et udtryk for de tekniske procedurer, der understøtter virksomhedens forretningsgange, med fokus på sikkerheden - uden at gå på kompromis med ønsker og ambitioner om processer og fleksibilitet.

Baselines i en organisation er uafhængig af fabrikater, operativsystemer eller specifikke platforme. Baselines en form for "best practices" eller check-lister for det organisationsspecifikke system og er organisationens garanti for, at driften opretholdes og fundamentet består - på trods af opdateringer, migreringer, sammenlægninger, udvidelser eller andre organisatoriske tiltag, der påvirker systemerne.

Hvornår er der behov for Security Baselines?
Der er typisk organisationer med komplekse systemer og mange servere, der benytter sig af denne type rådgivning. Gode og specifikke Baselines er ofte en værdifuld støtte til at fastholde og styrke den tekniske sikkerhed i forbindelse med bl.a. netværks¬omlægninger, fusioner og organisations¬ændringer.

Security Baselines-processen består af:

1. Motivation - Hvad driver os i sikkerhedsprocessen? Hvad er vores krav?
2. Elementer - Firewalls, webservere, proxy, FTP, trådløst netværk, VPN? Defineret af organisationen.
3. Projektplan udarbejdes - Kortlægning af tidsplanlægning og deadlines, samt i hvilket omfang virksomheden skal involveres
4. Konfiguration