Gå till ecit.se
Gå till första sidan blogg

Informationssäkerhet en av ledningens viktigaste uppgifter

Oct 30, 2020 12:59:12 PM

När nu många arbetar hemifrån under den pågående coronapandemin befinner de sig utanför arbetsplatsens säkra zon. Att ta ett eget ansvar för säkerheten är därför ännu viktigare nu.
De anställda arbetar inte längre bakom företagets brandvägg utan bakom en separat router hemma som kan ha begränsad säkerhet. Eftersom den nya kommunikationsplattformen upprättades med kort varsel kan det också tänkas att andra säkerhetsåtgärder utelämnades. Det som tidigare var tillräcklig säkert kanske inte längre är det.

Bygg en stark kultur kring informationssäkerhet

Genom kontinuerlig medvetenhet kommer resultaten. Fokusera därför på alla anställda ska ha en nära relation till företagets informationssäkerhetspolicy. Speciellt till de delar som handlar om regler för IT-användare och regler för behandling av personuppgifter.
En levande informationssäkerhetspolicy är något anställda kan återvända till för att uppdatera sig om de säkerhetsåtgärder som gäller vid varje tidpunkt. På detta sätt minimeras risken för att företaget drabbas av ekonomiska förluster, rykteförlust eller andra förluster till följd av säkerhetsrelaterade incidenter.

Tips för chefens arbete med informationssäkerhet

  1. Se till att företagets informationssäkerhetspolicy är uppdaterad och i linje med den aktuella hotbilden och gällande regler.

  2. Se till att alla anställda känner till och följer företagets informationssäkerhetspolicy.

    Sätt företagets informationssäkerhetspolicy på agendan på intranätet, på interna möten och på andra interna mötesplatser för anställda.

  3. Berätta om de säkerhetsåtgärder det är viktigt att veta om i den nuvarande arbetssituationen och vad du bör vara extra uppmärksam på. På detta sätt kommer alla att förstå att informationssäkerhet är ett prioriterat område i företaget.

  4. Se till att du har ett årligt informationssäkerhetshjul. De viktigaste säkringsåtgärderna som du ansvarar för bör ha fasta revisionspunkter under hela året.

  5. Var en bra förebild och föregå med gott exempel i arbetet med att bygga en god informationssäkerhetskultur.

Vad ska en informationssäkerhetspolicy innehålla?

  • Ledningens uttalande kring betydelsen av er informationssäkerhetspolicy
  • Introduktion med definition av syfte och ansvar
  • Regler för IT-användare
  • Regler för behandling av personuppgifter
  • Policy för anställda med underskrift

Hur kan vi på ECIT hjälpa dig?

Vi skapar en informationssäkerhetspolicy anpassad till ditt företag och dina anställda. Vi kan också hjälpa till med hantering av system för informationssäkerhet (enligt ISO 27002), integritet (enligt GDPR), säkerhetsanalyser, riskbedömningar och hjälp vid olika typer av säkerhetsincidenter.

Kontakta oss idag för att prata om dina informationssäkerhetsbehov!

Teman:

Alec Mägi Särnholm

Alec Mägi Särnholm har med sina 23 års erfarenhet i roller som IT-konsult, COO, CIO, CDO och Regionschef för IT-konsultbolag, samlat på sig gedigen kunskap kring IT/Digitalisering och specialiserat sig på att hjälpa kunder med strategiska beslut. Kontakta Alec på telefon +46 10 405 11 40 eller e-post alec.sarnholm@fortner.se.

Kontakta oss