IT säkerhet/Cybersäkerhet
IT säkerhet i vår tid är en mycket komplex hantering.
Det enda som är helt ”säkert” är att det är mycket svårt att skydda sig helt mot alla former av intrång , påverkan och bekymmer när man arbetar med IT.
Uppkopplingen är i princip total och obegränsad och de flesta system och programvaror har djup och svårdefinierade gränser.
Kanske det är så att uppkopplingarna och integrationen har gått så långt att vi inte har full kontroll på den IT miljö vi arbetar i….?
Vissa saker kan man göra…
- Inventera det riskscenario som företaget befinner sig i
och välj och skapa en strukturerad syn på företagets IT miljö.
Vad är relevant , möjligt, sannolikt….? - Inventera och identifiera de risker som är kopplad till företagets IT miljö
Prioritera de risker som identifieras för att skapa ett strukturerat arbete med att hantera dessa risker och utveckla informationssäkerheten i företaget
- Kartlägg företagets tillgångar, både fysiska som virtuella, för att på ett strukturerat sätt kunna hantera dessa på ett säkert sätt
Tillgångar kan vara allt från anteckningsblock till egna utvecklingsmiljöer till drifthanteringsdokumentation….och inte att förglömma de krav som ställs på IT företag från GDPR lagstiftningen.Läs mer….ISO 27001 Informationssäkerhet ett strukturerat sätt att arbeta med IT säkerhet/Cybersäkerhet