|
IT Risikoledelse og processer
Vores tilgang til sikkerhed er holistisk, idet vi ser på samspillet mellem personsikkerhed, fysisk sikkerhed og logisk sikkerhed. Vi anser sikkerhed som en ledelsesopgave, idet det er vores erfaring, at er sikkerhedpolitikkerne ikke afstukket af topledelsen har de generelt ingen effekt.
Vi ser en tendens til at grænserne mellem fysiske og informationsbaserede aktiver bliver mere flydende. Information var tidligere lagret fysisk med god kontrol af hvem der havde adgang til arkiverne. I dag flyder informationen rundt i cyberspace alene beskyttet af ofte svage passwords og uden sikker viden om hvem der egentlig forsøger at få adgang til information.
På en række område har teknologiudviklngen medført at grænserne mellem de forskellige sikkerhedsdiscipliner bliver utydelige. Eksempelvis anvendes smart card til både fysisk adgang til lokationer og adgang til virksomhedens it netværk. Ansvaret for henholdsvis fysisk og logisk sikkerhed er der derimod ikke ændret på, hvorfor virksomheden ofte suboptimere ved valg af teknologi i respektive ansvarsområder.
De mange lovkrav der er fremkommet de senere år såsom Sarbanes-Oxley, Basel II, EU-8 etc. har yderligere skærpet kravene til topledelsens aktive deltagelse i udformning af virksomhedens politikker, da virksomhedens bestyrelse og ledelse har et personligt juridisk ansvar for at virksomhedens kontroller er tilstrækkelige.
Mange virksomheder opfatter sikkerhed som en tung omkostning. Dette imødegås ved at anlægge en holistisk sikkerhedsvurdering og finde komplementerende sikkerhedsteknologier for fysisk og logisk sikkerhed.
Opgaverne løses af certificerede konsulenter.
Læs om ISC2 og CISSP certificering
InternationalBusiness Partners ApS
Montebello Allé 4 c, DK-3000 Helsingør
Phone: +45 4920 2838 Mobile: +45 2444 9362
e-Mail: info@ibp-consult.eu
www.ibp-consult.eu
|
|
Ydelser
Risikoanalyse
Med udgangspunkt i virksomhedens forretnings-processer afdækkes trusler og sårbarheder og der gives forslag til sikkerheds-foranstaltninger. Vi anvender typisk en strukturet workshop til at afdække risici. Vi anvender Octave som udgangspunkt for analysen.
Sikkerhedspolitik
Vi kan tilbyde vore kunder at medvirke til at udforme en sikkerhedspolitik, der tager udgangspunkt i en analyse af virksom-hedens risikoprofil. Vi arbejder ud fra kendte standards, eks. DS 484, ISO 27001, ISO 17799 m.fl.
DS 484 gennemang
Vi gennemgår virksomhedens implementering af DS 484 og vurderer i hvilken grad virksom-heden opfylder kravene og anviser alterenativt, hvor der er behov for forbedring. Dette er en praktisk og økonomisk måde at sikre sig inden man igansætter en egentlig certificering.
|