Efterlevelse af DS 484:2005 i statslige institutioner - Compliance Management understøttet af software
For at styrke den generelle it-sikkerhed i staten har regeringens økonomiudvalg den 12. januar 2004 besluttet, at det skal være obligatorisk for statens institutioner at følge en fælles statslig it-sikkerhedsstandard efter en 3-årig indføringsperiode. Det vil sige med udgangen af 2006.
Sæt sikkerheden i system
Sikkerhedspolitikken er nok allerede på plads. Den er skrevet og godkendt – og så er det vel godt nok, eller er det? Har I afprøvet om politikken afspejler virkeligheden, eller blot er en beskrivelse af hvordan det burde være?
Målet er ikke nået med at formulere en fin sikkerhedspolitik. Den skal implementeres systematisk og følges op, så det bliver muligt at styre indsatserne i de rigtige retninger. Herefter kan sikkerhedsniveauet eller ambitionsniveauet justeres til målene er opnåede.
Involver alle relevante medarbejdere
Alle de beslutninger der ligger bag en sikkerhedspolitik skal træffes af medarbejdere med indsigt i forretningsgangene. Det er ikke Sikkerhedschefens eller IT chefens opgave alene. Her skal funktionslederne for Økonomi, Personale, IT, Kommunikation og Sikkerhed involveres på relevante områder.
Når det rigtigt sammensatte sikkerhedsudvalg træffer beslutningerne er der betydelig større sandsynlighed for at de efterfølgende kan implementeres.
Stil dig selv følgende spørgsmål:
- Er sikkerhedspolitikken forankret i organisationen?
- Har I overblik over de kritiske sikkerhedsudfordringer?
- Ved I hvad der skal til for at nå målene i politikken?
- Hvordan styrer I indsatserne?
- Er jeres mål realistiske og rentable?
- Bliver ressourcerne brugt de rigtige steder?
- Hvem har i sidste ende ansvaret for informationen?
Tag en topbeslutning og kontakt os for mere information...
Kontakt INOPI hvis du vil høre mere Policy Enforcer. Tlf: 70 11 26 26 / E-mail: inopi@inopi.dk
