Gå til ecit.no
Gå til forside blogg

Informasjonssikkerhet er en av lederens viktigste oppgaver

Skrevet av Håkon Ulltveit-Moe
apr 27, 2020

Nå som mange jobber hjemmefra, er de utenfor arbeidsplassens trygge sone. Det å ta ansvar for sikkerheten er derfor enda viktigere nå.

De ansatte jobber ikke lengre bak bedriftens brannmur, men bak en egen ruter som kan ha begrenset sikkerhet. Da den nye kommunikasjonsplattformen ble etablert på kort varsel, kan det nok også tenkes at andre sikringstiltak ble utelatt. Det som tidligere var tilstrekkelig sikkerhet er kanskje ikke det lenger.

 

Bygg sterk kultur rundt informasjonssikkerhet

Gjennom kontinuerlig bevisstgjøring, kommer resultatene. Sett derfor fokus på at alle ansatte skal ha et nært forhold til selskapets informasjonssikkerhetspolicy. Spesielt til de delene som omhandler regler for IT-brukere og regler for behandling av personopplysninger.

En levende informasjonssikkerhetspolicy er noe de ansatte kan vende tilbake til, for å oppdatere seg på de til enhver tid gjeldende sikringstiltakene. På den måten minimeres risikoen for at selskapet blir påført økonomisk tap, reputasjonstap eller annet tap som følge av sikkerhetsrelaterte hendelser.

 

LES MER: Svindlere utnytter coronasituasjonen til målrettet phishing. Slik stopper du de!

 

Tips til lederens arbeid med informasjonssikkerhet

  1. Sørg for at selskapets informasjonssikkerhetspolicy er oppdatert og i tråd med dagens trusselbilde og gjeldende regelverk.
  2. Sørg for at alle ansatte er godt kjent med, og følger selskapets informasjonssikkerhetspolicy.
  3. Sett selskapets informasjonssikkerhetspolicy på dagsordenen på intranettet, i internmøter og på andre interne møteplasser for de ansatte.
  4. Fortell om de sikringstiltak det er viktig å vite om i dagens arbeidssituasjon og hva en bør være ekstra OBS på. På den måten vil alle forstå at informasjonssikkerhet er et prioritert område i selskapet.
  5. Sørg for å ha et årshjul for informasjonssikkerhet. De viktigste sikringstiltakene, som du er ansvarlig for, bør ha faste revisjonspunkter gjennom året.
  6. Vær et godt forbilde og gå foran som et godt eksempel i arbeidet med å bygge en god informasjonssikkerhetskultur.

 

Hva bør en informasjonssikkerhetspolicy inneholde?

• Daglig leders policy-erklæring med signatur («fanebærer»)
• Innledning med definisjon av formål og ansvar
• Regler for IT-brukere
• Regler for behandling av personopplysninger
• Ansattes policy-erklæring med signatur («jeg vil gå under denne fanen»)

 

LES MER: 8 tips til IT-sikkerhets retningslinjer for ansatte

 

Hvordan kan vi i ECIT hjelpe deg? 

Vi lager informasjonssikkerhetspolicy tilpasset ditt selskap og dine ansatte. Vi kan også bistå med  styringssystemer for informasjonssikkerhet (ihht. ISO 27002), styringssystemer for personvern (ihht. GDPR), sikkerhetsanalyser, risikovurderinger samt bistand ved alle typer sikkerhetshendelser. Kontakt oss for å snakke om dine behov rundt informasjonssikkerhet! 

 

LES MER: Informasjonssikkerhet som tjeneste fra ECIT

Håkon Ulltveit-Moe

Håkon er Chief Information Security Officer (CISO) i ECIT Solutions. Han har jobbet innen IKT-området siden 1980, og er spesialist innen informasjonssikkerhet. Særlig jobber han med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt meg om informasjonssikkerhet