IT-sikkerhedspolitik

IT-sikkerhedspolitik

Manglende fokus på IT-sikkerhed kan have katastrofale konsekvenser for en virksomhed i form af tab af omdømme, mistede fortrolige data og i værste tilfælde påvirke virksomhedens overlevelsesmuligheder.
 
Hvorfor udarbejde en IT sikkerhedspolitik? 
IT-sikkerhedspolitikken definerer virksomhedens sikkerhedsniveau og fastlægger de organisatoriske rammer. En nedskrevet IT-sikkerhedspolitik er derfor en fastlæggelse af virksomhedens planer for IT-sikkerheden. Det gør det nemmere for virksomheden at sikre, at ansvarsplacering, regler, procedurer og sikringsforanstaltninger får en central rolle i medarbejdernes daglige håndtering af IT. Hermed sikres det, at de ressourcer, der afsættes til IT-sikkerhed, også anvendes optimalt.
 
Indholdet i en IT sikkerhedspolitik
Din virksomheds IT-sikkerhedspolitik bør som minimum indeholde følgende emner:

  • Indledning og baggrund for it-sikkerhedspolitikken
  • Formål
  • Omfang
  • Sikkerhedsniveau
  • Sikkerhedsbevidsthed
  • Sanktioner for brud på IT-sikkerheden 

 
En IT-sikkerhedspolitik har klare fordele
Den tilkendegiver tydeligt overfor alle som har en relation til virksomheden, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinjer. At fastholdelse og udbygning af et højt sikkerhedsniveau er en væsentlig forudsætning for, at virksomheden fremstår troværdig, både nationalt og internationalt. For at fastholde virksomhedens troværdighed skal det sikres, at information behandles med den nødvendige fortrolighed og at der sker fuldstændig, nøjagtig og rettidig behandling af godkendte transaktioner. Idet IT-systemer betragtes som virksomhedens mest kritiske ressource, næst efter medarbejderne, er det væsentlig at sikre et generelt højt sikkerhedsniveau . 
 
Ved at lægge vægt på driftssikkerhed, kvalitet, overholdelse af lovgivningskrav og på at systemerne er brugervenlige sendes et klart signal om:

  • At virksomheden har vurderet og taget stilling til en række IT-sikkerhedsmæssige forhold og
  • At virksomheden har klare retningslinjer, som de driver forretning efter.

 
Strategisk og operativ - med udgangspunkt i forretnings- og værdigrundlag
IT-sikkerhedspolitikken bør være både strategisk og operativ i forhold til den enkelte virksomheds forretningsgrundlag. Den bør offentliggøres for alle medarbejdere, der benytter virksomhedens IT i det daglige arbejde.
 
Ezenta tilbyder rådgivning indenfor både risikovurdering, beredskabsplanlægning, udfærdigelse og implementering af IT-sikkerhedspolitikker f.eks. med udgangspunkt i ISO 27000 og 27001.