Informationssäkerhet växer kraftigt i betydelse för organisationer. Det är flera faktorer som ligger bakom. Uppkoppling av tekniska hjälpmedel, från infrastruktur till bilar och hemlarm, blir allt vanligare. Samtidigt ser vi en stor ökning av IT-relaterade incidenter och antagonistiska dataintrång. Intrången begås av såväl kriminella organisationer som statsunderstödda aktörer, vilket gör att hela samhället påverkas även ur ett säkerhetspolitiskt perspektiv.

Vi har tagit fram 10 rekommendationer för ökad informationssäkerhet. Se dem som ett komplement eller stöd i din organisations strävan att uppnå ett långsiktigt och hållbart arbete för att skydda och bevara era viktigaste informationstillgångar.

10 punkter för stärkt informationssäkerhet

1 BÖRJA FRÅN RUTA ETT

En initial, övergripande riskanalys ger värdefull information om hotbilder och sårbarheter.

2 TA FRAM EN INFORMATIONSSÄKERHETSPOLICY

Beskriv ledningens viljeinriktning och det långsiktiga målet med organisationens informationssäkerhetsarbete i en informationssäkerhetspolicy.

3 GÖR EN GAP-ANALYS

Genomför en GAP-analys som fungerar som ett beslutsunderlag att presentera för ledningen, där brister och förslag på åtgärder presenteras.

4 FÅ MED LEDNINGEN PÅ TÅGET

Utan ledningens aktiva medverkan och förståelse för informationssäkerhetsarbetet kommer arbetet att misslyckas.

5 ANALYSERA DE STÖRSTA INFORMATIONSSÄKERHETSRISKERNA

Den utan tvekan viktigaste och mest grundläggande aktiviteten inom informationssäkerhetsarbetet är riskanalysen.

6 IDENTIFIERA OCH KLASSA INFORMATIONSTILLGÅNGAR

I anslutning till riskanalysen bör organisationens samtliga informationstillgångar klassas utifrån interna och externa krav på konfidentialitet, riktighet och tillgänglighet.

7 SE ÖVER KRIS- OCH KONTINUITETSFÖRMÅGAN

Identifiera vilka delar av verksamheten som är mest kritiska, hitta de största riskerna och sårbarheterna, utveckla kris- och kontinuitetsplaner och börja öva och testa.

8 SKAPA LÅNGSIKTIG FÖRÄNDRING I ORGANISATIONEN

En långsiktig och bestående förändring av informationssäkerhetsarbetet kräver en kulturförändring som genomsyrar hela organisationen.

9 BÖRJA MÄTA EFTERLEVNAD

Definiera lämpliga mätvärden, gärna med hjälp av KPI:er, som påvisar organisationens framsteg.

10 PÅBÖRJA ARBETET I LITEN SKALA

Informationssäkerhet kan upplevas som något diffust och ogreppbart. För att undvika det är det viktigt att påbörja arbetet i liten skala genom att anpassa de kortsiktiga informationssäkerhetsmålen efter organisationens förmåga.

Läs mer här https://www.4cstrategies.com/sa-skyddar-du-dina-viktigaste-informationstillgangar/.

Kontakta oss för mer information via info@4cstrategies.com, eller besök 4cstrategies.com.

Andra artiklar som kan intressera dig

Personuppgifter i kamerabevakningssystem glöms ofta bort

Det ställs ofta höga krav på att verksamheter ska skydda sig mot intrång och att rätten till tillgång till lokaler och utrymmen styrs utifrån behov. För att möta dessa krav finns ofta passersystem och kamerabevakning installerat för att skapa spårbarhet och för att försvåra eller förhindra brott. Kamerabevakningen kan också ge värdefull information vid inträffade brott och kan därmed underlätta polisens utredningsarbete. Inom dessa säkerhetssystem finns personuppgifter lagrade.

Läs mer »
Combitech

Digitalisering som räddar liv

IT kan spela en viktig roll för snabbare hjälp till skadade och för att rädda liv. En färsk doktorsavhandling visar att en app på mobiltelefonen kan underlätta samverkan av civila insatspersoner (CIP) som larmas ut för att göra en första insats vid olyckor.

Läs mer »

Ny bok som ger en introduktion till försvarspolitik

När vi talar om nedrustningen av försvaret efter kalla kriget brukar det vara i termer av nedlagda regementen eller avvecklade förmågor.

Problemen med denna nedrustning blottas nu när vi står inför en stor tillväxt av försvaret som lär fortgå under hela decenniet. Oavsett om det gäller politiker, journalister eller andra grupper finns det ett stort underskott på kunskaper om hur försvarspolitiken fungerar och dess lika komponenter hänger ihop. Inget politikområde mår bra när endast ett fåtal är insatta i det.

Läs mer »
Scroll to Top