Vi kalder vores simple model over de forskellige former for sikkerhedstiltag man kan bruge for "skydeskiven". I kan bruge disse tiltag til at beskytte jeres informationer, uanset om I outsourcer, bruger cloud computing eller har det in-house. Skydeskiven giver jer overblik, og gør det nemmere at fokusere så I har den rette sikkerhed til jeres forretning.Figuren deler jeres tiltag op i fire grupper: Tekniske eller administrative tiltag og forebyggende eller udbedrende tiltag. En god nok sikkerhed får I lettest med en rimelig indsats på hvert af de fire områder.
Nogle eksempler:
Forebyggende tekniske tiltag (nederst til venstre i figuren, "fra kl 6 til 9"), er tekniske løsninger der kan reducere sandsynligheden for at der opstår en sikkerhedshændelse. Det kan for eksempel være: Firewall, antivirus, alarmsystemer, RAID, redundans, adgangskontrolsystemer eller server-clusters.
Forebyggende administrative tiltag (øverst, til venstre), er processer, administrative procedurer og andet som kan reducere sandsynligheden for at der opstår en sikkerhedshændelse. Eksempler kan være: Sikkerhedspolitik, compliance analyser, medarbejder-awareness, systemdokumentation eller ændringsstyring.
Udbedrende administrative tiltag (øverst, til højre), er administrative procedurer og andet der kan hjælpe med at begrænse skaderne når en hændelse allerede er indtruffet. Eksempler kan være: Beredskabsstrategier, it-beredskabsplaner, disaster recovery-procedurer eller systemdokumentation.
Udbedrende tekniske tiltag (nederst, til højre), er tekniske løsninger som kan hjælpe med at begrænse skaderne når en hændelse allerede er indtruffet. Eksempler kan være: Standby-udstyr, serversnapshots, virtualisering, backup, brandslukning eller standby-driftscentre.
Klik her for at få et uforpligtende møde, hvor du kan lære mere om effektiv informationssikkerhed.
Anvendelse af modellen
Risikovurdering
Når I skal vurdere jeres sårbarhed, skal I bedømme jeres indsats på disse fire områder: De forebyggende og udbedrende tiltag og de tekniske og administrative tiltag.
Vores compliancekonsulenter udfører risikovurderinger efter denne model. Vi bruger en modenhedsskala på hvert område. Hvis du vil møde en af konsulenterne, kan du ringe 7025 8030 eller klikke her for at kontakte os.
Vores GRC platform er navnet på et værktøj der hjælper med at lave professionelle risikovurderinger på kortere tid.
Risikohåndtering
Når I kender jeres risikoniveau, kan I tage stilling til om det er acceptabelt eller ej. Risiko afhænger som bekendt af sandsynlighed og konsekvens. Hvis I ønsker at reducere jeres risikoniveau, kan I derfor gå to veje: I kan forbedre jeres forebyggende tiltag - det reducerer sandsynligheden - eller I kan styrke jeres udbedrende tiltag - så når et uheld opstår så gør det mindre ondt på jeres forretning.
Beredskab
Beredskabsplaner hører til i gruppen med administrative, udbedrende tiltag (i øverste, højre hjørne af skydeskiven). Formålet med at arbejde med beredskab, og de øvrige udbedrende tiltag i højre side, er at reducere konsekvensen af større hændelser, og være forberedt når de forekommer.
Vores GRC platform indeholder skabeloner til beredskabsplaner.
Få en gratis gennemgang af vores GRC platform eller en uddybning på et møde med en konsulent.