På tide med ein sikkerheitsrevisjon?
Alle bedrifter bør ha definert ein sikkerheitspolicy på kva tekniske, fysiske og organisatoriske sikkerheitstiltak som gjeld i organisasjonen.
Dette er i tråd med Datatilsynet og Nasjonal Sikkerhetsmyndighet (ISO/IEC 27001) sine anbefalinger for etablering og etterleving av god informasjonssikkerheit. Å ha kontroll på IT-sikkerheita er i tillegg heilt sentralt med tanke på lovpålagt personvern og beskyttelse av sensitive data.
I løpet av eit år skjer det mange endringar som påverkar IT-løysingane til ei bedrift, og det er viktig at desse vert dokumentert og eventuelle konsekvensar handtert korrekt. Og ikkje minst kjem det stadig nye truslar ein må forhalde seg til.
Dette betyr at ein bør gjennomføre sikkerheitsrevisjonar med jamne mellomrom for å passe på at måla ein set seg i sikkerheitspolicyen er oppfylt.
Dette med IT-sikkerheit er eit komplisert landskap å bevege seg i og kan vere noko mindre bedrifter ikkje kan handtere på eiga hand.
Vardahei IT kan hjelpe dykk med både å etablere ein sikkerheitspolicy og å utføre sikkerheitsrevisjonar. Me kan saman definere ein sikkerheitsstrategi som er tilpassa eit nivå som passar dykk og som har ein sikkerheitsrisiko ein kan “leve med”. Me kan då følge opp denne strategien med periodiske sjekkar slik at ein kan avdekke nye sikkerheitssvakheiter som måtte oppstå.
Vi har fleire ulike redskap i “verktøykassa” vår både for å førebygge, oppdage og beskytte seg mot ulike sikkerheitsutfordringar.
Send oss ei melding så tek me kontakt for ein uforpliktande prat.
Relaterte innlegg
Har du hugsa backup av skytenestene dine?
Mange er ikkje klar over at ein bør ha backup også for skyløysingar
Prosjektleiing
Skal du gjennomføre eit større IT-prosjekt i bedrifta di og har behov for nokon som held i trådane?
Rådgjeving
Treng du råd om IT-løysingane dine?
IT-sjef
Med ein IT-sjef – avtale som påbygg til ein driftsavtale hjelper vi deg med planlegging og strategiske val.
IT-drift
Treng du nokon som kan ta ansvar for at IT-systema dine fungerer optimalt?
Tenestebasert IT
Kva er ei skyteneste?