Ri Regnskabsskolens kursuskatalog 2024 - Katalog - Side 25
It-sikkerhed
HA’ BEREDSKABET PÅ PL ADS
- HVIS ...
DOKUMENTATIONEN ER AFGØRENDE,
NÅR I VIL BESKY TTE FORRETNING OG REL ATIONER
I EN LØNFORHANDLING
I takt med digitaliseringen er it-sikkerhed blevet stadig
mere forretningskritisk. For hvor står jeres virksomhed
eller organisation, hvis I bliver ramt af et cyberangreb?
Potentielt kan det skade både indtjeningen, relationen
til kunder eller medlemmer - og jeres goodwill. Derfor
rykker it-sikkerhed stadig højere op på dagsordenen.
It-sikkerhedspolitik
Få dokumentationen på plads
Der ligger en del arbejde i at de昀椀nere, hvordan organisationen er opbygget med hensyn til ansvar for it-sikkerheden. Hvilke retningslinjer gælder, hvilke aktiver
har organisationen, og skal de beskyttes? For nogle er
det en fordel at benytte rammeværktøjer som f.eks. ISO
27001/2-kontroller at læne sig op ad, men det vigtigste
er, at it-sikkerhedspolitikken passer til jeres organisation.
Derfor kan den også tage udgangspunkt i jeres risikovurdering.
Det sker, at en organisation bliver ramt af eksempelvis
phishing, eller at mange ressourcemedarbejdere forlader
organisationen inden for kort tid. Det kan være meget
sårbart for sikkerheden, og derfor er dokumentationen
for jeres sikkerhed så afgørende.
Når dokumentationen er på plads, er I
mindre sårbare. Og det er et centralt mål
med kurset i it-sikkerhed.
Vi ser på it-sikkerheden under overskrifterne:
• It-sikkerhedspolitik
• Risikoanalyse og -vurdering
• Beredskabsplan og test af denne.
Du bliver introduceret til forskellige måder at udarbejde
dokumentation på, og vi diskuterer både, hvad der kan
indgå i en it-sikkerhedspolitik, og hvor risici typisk optræder. I forlængelse af dette får du input til at opbygge
en første version af it-sikkerhedspolitikker og dokumentation for din organisation. Alternativt kan du medbringe
den dokumentation, I allerede har, og få inspiration til at
udbygge den.
It-sikkerhedspolitikken de昀椀nerer ansvar i organisationen
og rammerne for sikkerheden. Den har til formål at
beskytte og sikre data, ansatte og systemer, og alt
afhængigt af branchen kan der også være lovkrav, den
skal opfylde.
En it-sikkerhedspolitik har typisk store mængder tilknyttet dokumentation og underliggende retningslinjer med
præciseringer. Herunder eksempelvis beredskabsplaner
og it-sikkerhed for personale.
Risikostyring via analyser og vurdering
Hvilke aktiver har din organisation? Er det nogle aktiver,
der er kritiske for den daglige drift af organisationen?
Hvilken branche og lovgivning er organisationen underlagt? Der er mange spørgsmål at besvare - og det kan
også være helt praktisk: Hvor længe kan organisationen
klare sig uden strøm, en bestemt service, server osv. I
forlængelse af dette går vi i dybden med, hvordan trusler
og risici minimeres. Det kan f.eks. være at undervise de
ansatte i, hvad god it-skik er.
25