Sikkerhetsrapporten er et viktig strategisk verktøy

IT er et topplederansvar på lik linje som strategi, budsjett og organisasjonsutvikling. For mange bedrifter er data, informasjon og kompetanse en vesentlig del av verdiene. Derfor er IT-sikkerhet ikke bare en øvelse i å tette hull ettersom de oppdages, det bør være en strategi for å sørge for at hullene ikke oppstår. I den strategien er sikkerhetsrapporter et viktig verktøy.

En sikkerhetsrapport vil oppsummere status på bedriftens IT-infrastruktur. Bakgrunnen for rapporten er en gjennomgang av hvilke aktive tiltak bedriften har gjort og eventuelt også simulerte angrep som tester både teknisk sikkerhet og de ansattes rutiner for å unngå å «gå i fella».

Rapporten vil gi en sikkerhetsscore som gir et direkte mål på endring i sikkerhet fra rapport til rapport. Slik kan du enkelt måle effekten av de tiltak som ble foreslått i tidligere rapporter. I rapporten ser du også den direkte, positive effekten av eksisterende tiltak, for eksempel ved at den tallfester antall inngående mail som er blitt stoppet av sikkerhetssystemene.

Jevnlige sikkerhetsrapporter gir oppdatert sikkerhet

Vi anbefaler ny sikkerhetsrapport fire til seks ganger i året.

Grunnen til det er at utviklingen drives fram i et voldsomt tempo av store, kriminelle organisasjoner. Det betyr at det nivået på IT-sikkerhet som var tilstrekkelig for noen måneder siden, kan være utdatert nå. Den gode nyheten er at Microsoft og andre leverandører følger opp med nær daglige oppdateringer. Dermed har du som MS365-abonnent alle de gode verktøyene i kassa, men det er bedriften selv som velger – eller ikke velger – å ta i bruk nye verktøy og oppdateringer.

Også styret bør lese sikkerhetsrapporten

Selv om det er daglig leders oppgave å forvalte bedriftens verdier, anbefaler vi at også styret involveres i IT-sikkerhet på lik linje med andre strategisk viktige områder, spesielt i bedrifter der det som ligger på serverne utgjør en stor del av bedriftens verdier.

Les flere artikler om IT-sikkerhet her:

Webutvikling, Webdesign, Sikkerhet og drift & IT

Miljøpakken

Brukervennlig nettside med innhold i fokus

Webutvikling, Sikkerhet og drift & IT

Impello

Webutvikling

digital adopsjon, it-sikkerhet & Digitale arbeidsplasser

Gjør din bedrift sikrere og mer effektiv – fire tips om investering i ny teknologi

IT-PODDEN - HELT ENKELT!

Lettfordøyelig podcast om IT.

it-sikkerhet, Hjemmekontor & Office 365

Hvordan får du hjemmekontoret ditt til å fungere?

Hjemmekontor skaper utfordringer med tanke på tekniske og praktiske løsninger, og sikkerhet. Les våre tips.

Sikkerhet & GDPR

GDPR FAQ

Sikkerhet, IT & it-sikkerhet

IT-sikkerhet er et ledelsesproblem

Sikkerhet & GDPR

GDPR - HVA ER GDPR?

Printsikkerhet & kontorutstyr

GDPR: Gratis sikkerhetsguide

Sikkerhet, utskrift & kontorutstyr

GDPR og personvern: Den store sikkerhetsguiden

Sikkerhet & Printsikkerhet

Hurra for GDPR!

Sikkerhet & kontorutstyr

Slik gjør du bedriften klar for GDPR