Embed Size (px)
DESCRIPTION
En ultra-kort præsentation som giver korte og ikke-tekniske svar på disse spørgsmål: * Hvorfor virksomheder skal risikovurdere deres afhængighed af it? * Hvordan investerer man optimalt i it-sikkerhed? * Hvorfor egentlig have et Information Security Management System? * Hvorfor skal man arbejde med beredskab og nødprocedurer?
Citation preview
© Neupart A/S
It-sikkerhed for forretningen
Derfor skal
virksomheder styre
deres informationssikkerhed
Lars Neupart, Direktør & Stifter Neupart A/[email protected], @neupart
© Neupart A/S
Hvorfor risikovurdere it?
Usikkerhed kan ødelægge en
virksomhed:
Forventede tab kan vi gardere os
imod og budgettere med.
Uforudsete tab kan være fatale for os.
Større it-afhængighed = større
usikkerhed.
Vi er nødt til at synliggøre den
usikkerhed, it-afhængigheden påfører
virksomheden.
Med it-risikovurderinger kan vi
differentiere vores it-sikkerhed og
tilpasse den til virksomhedens krav.
© Neupart A/S
Optimér it-sikkerhedsinvesteringen
Administrativetiltag
Fysiske / teknisketiltag
Forebyggendetiltag
Udbedrendetiltag
Firewall Antivirus
Server-cluster
RAIDBackup
Standby-udstyr
Virtualisering
Sikkerheds-politik
System-dokumentation
AwarenessCompliance
checks
Alarm-system
Brandslukning
Logning
Ændrings-styring
It-beredskabsplan
Disaster Recoveryprocedurer
Beredskabs-strategi
Redundans
Adgangskontrol-system
Standby-driftscenter
Server-snapshots
Optimeret it-sikkerhedkræver et balanceretfokus på alle fire sikkerhedskvadranter
Optimeret it-sikkerhedkræver et balanceretfokus på alle fire sikkerhedskvadranter
Mest fokus er ofte rettet mod dette område.Og de fleste har godt styr på det.
Mest fokus er ofte rettet mod dette område.Og de fleste har godt styr på det.
Der er ikke helt så stærkt fokus her, men alle er enige om, at fx backup er vigtigt.
Der er ikke helt så stærkt fokus her, men alle er enige om, at fx backup er vigtigt.
Her begynder det at knibe for nogle. Der er ofte ikke tid og ressourcer til det.
Her begynder det at knibe for nogle. Der er ofte ikke tid og ressourcer til det.
Flere virksomheders dårlige samvittighed. Vi ved, at vi bør gøre noget ved det, men hvordan kommer vi i gang?
Flere virksomheders dårlige samvittighed. Vi ved, at vi bør gøre noget ved det, men hvordan kommer vi i gang?
© Neupart A/S
Hvorfor etablere et ISMS?
ISMS = Information Security
Management System =
Ledelsessystem. ISO 27001
Justerer løbende sikkerheden
til forretningsmæssige behov
Fleksibelt: ISO 27001 er IKKE
en “one-size-fits-all-
standard”
ISO 2700x er ved at blive den
foretrukne standard
© Neupart A/S
Hvorfor it-beredskab?
1. Beredskabet skal sikre
forretningen mod tab. (Risikovurderinger identificerer potentielle
tab)
2. Beredskab bruges til at styre
risici forårsaget af sjældent
forekommende hændelser, der
kan have store konsekvenser.
3. Investeringer i beredskab skal
stå i et fornuftigt forhold til de
risici, som virksomheden er
udsat for.
© Neupart A/S
Nødprocedurer
Beskriver hvad medarbejdere skal lave mens it er nede.
En del af beredskab
© Neupart A/S
Om Neupart
Neupart hjælper virksomheder med it-risikostyring og med at leve op til sikkerhedskrav. Også i skyen!
Neupart er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede IT GRC-løsning, SecureAware, sparer virksomheders tid og kræver færre konsulenttimer.ISO27001-certificeret
Første it-sikkerhedsleverandør i DK.
Certificeret siden 2003 (BS7799 / ISO 27001)
IT GRC =IT Governance, Risk & Compliance Management
