Risikovurdering
- Første skridt er, at foretage en risikovurdering. Enten kan man gøre det selv eller få hjælp af et konsulentfirma, siger Lars Neupart.
Ifølge Lars Neupart er en risikovurdering en mulighed for at prioritere sikkerheden. For, som han udtrykker det, 100 procent eksisterer ikke og vil aldrig komme til det.
- Der er en meget simpel regel, som siger, at risikoen er lig med konsekvensen gange sandsynligheden. Ved at benytte den regel, kan man nemmere vurdere, hvor der bør sættes flest kræfter ind, fortsætter Lars Neupart.
- Er sandsynligheden høj, er der gode grunde til at kigge nærmere på en indsats. Men er konsekvensen ubetydelig, er der måske ikke grund til en væsentlig indsats. Omvendt kan det være vigtigt at have fokus på sikkerheden, hvis konsekvensen er meget høj, selv om sandsynligheden er mindre.
Politik og regler
Når en risikovurdering er foretaget, anbefaler Lars Neupart, at formulere en sikkerhedspolitik inklusive regler for området.
- Reglerne skal henvende sig til de forskellige medarbejdergrupper. For eksempel brugerne, it-medarbejderne og lederne, så de enkelte grupper ved, hvad de skal tage højde for og håndtere eventuelle situationer.
Forberede sig på det værste
- Når først man som virksomhed har erkendt, at det kan gå galt, bør man også forberede sig på, at det vil gå galt. Det kan blandt andet være i form af hændelsesstyring, hvor mindre uheld løbende detekteres og registereres, så større uheld kan undgås, forklarer Lars Neupart.
- Men det bør også være i form af et beredskab, så planlægning og styring er på plads, hvis det værst tænkelige uheld er ude. Det er således vigtigt, at gøre dig klart, om forretningen kan køre videre, hvis it-systemerne er nede og i givet fald hvordan. Kan forretningen ikke køre videre, er det vigtigt at vide, hvordan og hvor hurtigt it-systemerne kan reetableres.
Medarbejdernes roller
Endelig peger Lars Neupart på medarbejderne som en vigtig del af hele sikkerhedsproceduren. Blandt andet ved at give medarbejderne indblik og kompetencer.
- Medarbejderne kan nemt være et svagt led, hvis de har ikke den fornødne uddannelse. Men lidt sund skepsis er bestemt også godt, så medarbejderne kan være med til at opdage eventuelle problemer, inden de vokser sig store, slutter Lars Neupart.
Kilde: I dag.dk
07-03-2007
Sådan beskytter man sin virksomhed
Når det handler om at beskytte virksomheden it-sikkerhedsmæssigt, peger en dansk sikkerheds-ekspert på fire væsentlige punkter, virksomheden bør have for øje. Direktør Lars Neupart fra it-sikkerhedsvirksomheden Neupart peger på fire vigtige ting i forbindelse med sikkerheden. Og nævner desuden, at der findes en række standarder, blandt andet DS 484, som kan hjælpe med arbejdet.
Global
