Informationssäkerhet växer kraftigt i betydelse för organisationer. Det är flera faktorer som ligger bakom. Uppkoppling av tekniska hjälpmedel, från infrastruktur till bilar och hemlarm, blir allt vanligare. Samtidigt ser vi en stor ökning av IT-relaterade incidenter och antagonistiska dataintrång. Intrången begås av såväl kriminella organisationer som statsunderstödda aktörer, vilket gör att hela samhället påverkas även ur ett säkerhetspolitiskt perspektiv.
Vi har tagit fram 10 rekommendationer för ökad informationssäkerhet. Se dem som ett komplement eller stöd i din organisations strävan att uppnå ett långsiktigt och hållbart arbete för att skydda och bevara era viktigaste informationstillgångar.
10 punkter för stärkt informationssäkerhet
1 BÖRJA FRÅN RUTA ETT
En initial, övergripande riskanalys ger värdefull information om hotbilder och sårbarheter.
2 TA FRAM EN INFORMATIONSSÄKERHETSPOLICY
Beskriv ledningens viljeinriktning och det långsiktiga målet med organisationens informationssäkerhetsarbete i en informationssäkerhetspolicy.
3 GÖR EN GAP-ANALYS
Genomför en GAP-analys som fungerar som ett beslutsunderlag att presentera för ledningen, där brister och förslag på åtgärder presenteras.
4 FÅ MED LEDNINGEN PÅ TÅGET
Utan ledningens aktiva medverkan och förståelse för informationssäkerhetsarbetet kommer arbetet att misslyckas.
5 ANALYSERA DE STÖRSTA INFORMATIONSSÄKERHETSRISKERNA
Den utan tvekan viktigaste och mest grundläggande aktiviteten inom informationssäkerhetsarbetet är riskanalysen.
6 IDENTIFIERA OCH KLASSA INFORMATIONSTILLGÅNGAR
I anslutning till riskanalysen bör organisationens samtliga informationstillgångar klassas utifrån interna och externa krav på konfidentialitet, riktighet och tillgänglighet.
7 SE ÖVER KRIS- OCH KONTINUITETSFÖRMÅGAN
Identifiera vilka delar av verksamheten som är mest kritiska, hitta de största riskerna och sårbarheterna, utveckla kris- och kontinuitetsplaner och börja öva och testa.
8 SKAPA LÅNGSIKTIG FÖRÄNDRING I ORGANISATIONEN
En långsiktig och bestående förändring av informationssäkerhetsarbetet kräver en kulturförändring som genomsyrar hela organisationen.
9 BÖRJA MÄTA EFTERLEVNAD
Definiera lämpliga mätvärden, gärna med hjälp av KPI:er, som påvisar organisationens framsteg.
10 PÅBÖRJA ARBETET I LITEN SKALA
Informationssäkerhet kan upplevas som något diffust och ogreppbart. För att undvika det är det viktigt att påbörja arbetet i liten skala genom att anpassa de kortsiktiga informationssäkerhetsmålen efter organisationens förmåga.
Läs mer här https://www.4cstrategies.com/sa-skyddar-du-dina-viktigaste-informationstillgangar/.
Kontakta oss för mer information via info@4cstrategies.com, eller besök 4cstrategies.com.