Informasjonssikkerhet er en av lederens viktigste oppgaver

Artikkelen er oppdatert 10.05.2022

Når flere jobber utenfor kontorets fire vegger, er de ikke lenger skjermet av arbeidsplassens trygge IT-sone. Det å ta ansvar for IT-sikkerheten også når de ansatte jobber fra andre lokasjoner enn kontoret er viktig.

Vi har fått en mer hybrid arbeidshverdag, hvor de ansatte kombinerer å jobbe både på kontoret og hjemme. Det er viktig å tenke på at når de ansatte jobber utenfor kontoret, er de ikke beskyttet av bedriftens brannmur. De jobber da bak en egen ruter som kan ha begrenset sikkerhet. Etter nok en stor endring i dagens samfunn har IT-trusselbildet endret seg, og det som tidligere var tilstrekkelig sikkerhet holder kanskje ikke i dagens marked.

Bygg sterk kultur rundt informasjonssikkerhet

Gjennom kontinuerlig bevisstgjøring, kommer resultatene. Sett derfor fokus på at alle ansatte skal ha et nært forhold til selskapets informasjonssikkerhetspolicy. Spesielt til de delene som omhandler regler for IT-brukere og regler for behandling av personopplysninger.

En levende informasjonssikkerhetspolicy er noe de ansatte kan vende tilbake til, for å oppdatere seg på de til enhver tid gjeldende sikringstiltakene. På den måten minimeres risikoen for at selskapet blir påført økonomisk tap, reputasjonstap eller annet tap som følge av sikkerhetsrelaterte hendelser.

Tips til lederens arbeid med informasjonssikkerhet

1. Sørg for at selskapets informasjonssikkerhetspolicy er oppdatert og i tråd med dagens trusselbilde og gjeldende regelverk.
2. Sørg for at alle ansatte er godt kjent med, og følger selskapets informasjonssikkerhetspolicy.
3. Sett selskapets informasjonssikkerhetspolicy på dagsordenen på intranettet, i internmøter og på andre interne møteplasser for de ansatte.
4. Fortell om de sikringstiltak det er viktig å vite om i dagens arbeidssituasjon og hva en bør være ekstra OBS på. På den måten vil alle forstå at informasjonssikkerhet er et prioritert område i selskapet.
5. Sørg for å ha et årshjul for informasjonssikkerhet. De viktigste sikringstiltakene, som du er ansvarlig for, bør ha faste revisjonspunkter gjennom året.
6. Vær et godt forbilde og gå foran som et godt eksempel i arbeidet med å bygge en god informasjonssikkerhetskultur.

Hva bør en informasjonssikkerhetspolicy inneholde?

• Daglig leders policy-erklæring med signatur («fanebærer»)
• Innledning med definisjon av formål og ansvar
• Regler for IT-brukere
• Regler for behandling av personopplysninger
• Ansattes policy-erklæring med signatur («jeg vil gå under denne fanen»)

LES MER: 8 tips til IT-sikkerhets retningslinjer for ansatte

Hvordan kan vi i ECIT hjelpe deg? 

Vi lager informasjonssikkerhetspolicy tilpasset ditt selskap og dine ansatte. Vi kan også bistå med  styringssystemer for informasjonssikkerhet (ihht. ISO 27002), styringssystemer for personvern (ihht. GDPR), sikkerhetsanalyser, risikovurderinger samt bistand ved alle typer sikkerhetshendelser. Kontakt oss for å snakke om dine behov rundt informasjonssikkerhet!

LES MER: Informasjonssikkerhet som tjeneste fra ECIT