It-sikkerhedsvurderinger og it-risikovurderinger

It-sikkerhed er ikke længere blot et indsatsområde, der kan uddelegeres til en enkelt medarbejder i it-afdelingen, hvorefter indsatsen er på skinner. Det er derimod en disciplin, der kræver en strategisk og målrettet indsats fra såvel it-ansvarlige, brugere og ikke mindst ledelsen. Én ting er at implementere en række teknologier og tekniske foranstaltninger, der kan beskytte virksomheden mod cyberangreb, men en helt anden og mindst lige så vigtig del af it-sikkerheden er den menneskelige adfærd, som i langt de fleste tilfælde fortsat er årsagen til de største kompromitteringer.

I netIP arbejder vi med it-sikkerheds- og risikovurderinger ud fra en 360 graders betragtning på alle disse elementer for at afdække, hvordan lige præcis jeres virksomhed er sikret, og hvor høj risikoen for kritiske hackerangreb er i jeres set-up. Vi anvender de metoder og standarder, der passer bedst til jeres behov og anvender blandt andet CIS-20 frameworket, ISO standarderne samt øvrig best-practise til at afdække netop jeres it-sikkerhedsniveau.

 

360 graders overblik over it-platformens sikkerhed og risikoprofil

Vi starter med at lave en sikkerhedsanalyse af din virksomheds nuværende it-platform for at vurdere, om den er der, hvor den skal være, eksempelvis i forhold til it-sikkerhedsmæssige teknologier og praksis, driftsoperationer, servermiljøer, netværk, beredskabsplaner samt hvordan de kritiske forretningssystemer er sikret. Vurderingerne foretages ud fra vores dygtige system-, senior- og forretningskonsulenters erfaring, best-practice og relevante standarder på de forskellige områder. Et eksempel på afrapporteringen af dette overblik kunne se ud som i grafen nedenfor, hvor vi har eksemplificeret hvorledes en kunde har fået overblik over virksomhedens it.

Emner og områder tilpasser vi dog altid efter jeres unikke behov, så I får belyst det, der er vigtigt for netop jeres virksomhed, og har I kun behov for at belyse de it-driftstekniske områder, fokuserer vi kun på disse områder. Når vi skal analysere og vurdere jeres nuværende it-setup, inddrager vi også jeres eksisterende it-tilstandsrapporter, sikkerhedspolitikker, risikovurderinger og beredskabsplaner – alt efter hvad der er relevant i jeres situation.

Udover driftstekniske vurderinger har du måske behov for at se nærmere på din virksomheds produktionstekniske systemer? Eller måske er det it-governance eller nogle helt andre, strategiske interesseområder, vi skal arbejde med for at flytte din virksomhed i den rigtige retning? Vi definerer altid vores analyser og rapporter sammen med dig, så de passer til din forretning og det, der er vigtigt for din virksomhed.

Skab fælles forståelse mellem it og forretningen og prioriter effektivt

Ofte oplever vi, at den største værdiskabelse ikke ligger i selve analysen – men i, at forretningen og it opnår en fælles forståelse for, hvad it betyder for forretningen. Det skaber samtidig en unik mulighed for effektivt at kommunikere, hvad der er vigtigt ift. it-udviklingen i samarbejdet med ledergruppen, direktionen eller bestyrelsen, og prioritere udviklingen i fællesskab. Grafen nedenfor viser for eksempel, hvordan vi bryder observationer indenfor hvert område ned i risikoprofiler, for at højne overskueligheden af hvor der er behov for at prioritere sin indsats, for at få den største effekt.

It-sikkerhedsvurderingen er derfor meget mere end bare en temperaturmåling eller karaktergivning. De er med til at skabe et fælles grundlag og et fælles sprog for at diskutere, hvordan I kan arbejde videre med tingene og træffe beslutninger, der flytter forretningen.

It-sikkerhedsanalysen er derfor også med til at bane vejen for, at it bliver sat på den strategiske dagsorden – og nogle måske svære sandheder bliver kommunikeret til ledergruppen eller direktionen.

Uvildig analyse og rapportering

Digital forretningsudvikling handler om udvikling af jeres forretning. Vi arbejder derfor altid uvildigt i vores analyser og rapportering, uden at skele til produkter, løsninger og priser, for at undgå at farve resultatet. Valg af produkter og løsninger er et middel, ikke målet.

Ønsker I efterfølgende at få et bud på mulige løsninger, valg af produkter og priser, giver vi det naturligvis gerne – men altid først, når den uvildige rapport er udarbejdet og afleveret.

Læs mere om, hvordan vi arbejder med digital forretningsudvikling:

Opnå indsigt og overblik

Ved at kortlægge potentielle risici og jeres virksomheds modstandskraft, kan I udpege de steder, hvor der er størst behov for tiltag. Rapporten kan også bruges til at synliggøre effekten af jeres it-investeringer eller til at synliggøre tilstanden på jeres it-setup for ledelsen og bestyrelsen. 

Ved at udarbejde en it-sikkerheds og it-risikovurdering er der desuden rig lejlighed til at sætte it på agendaen i hele organisationen. Det giver ofte mange positive sideeffekter at diskutere snitfladerne mellem it og den øvrige organisation.

"Bliv ringet op til en snak omkring it-sikkerhedsanalyse."

Simon Kanstrup Leder af Digital Business Consulting

8219 4473

ska@netip.dk

Ring mig op

Skal vi tage en snak om it-sikkerhedsanalyse?

Vi står klar med råd, vejledning og kompetente folk som kan løfte opgaven.

FF Skagen
FF Skagen
Se case
Support