Gratis IT policy #1
Här ger vi dig en gratis IT policy (nummer 1) >>

Gratis IT policy #2
Här ger vi dig en gratis IT policy (nummer 2) >>

Gratis IT policy #3
Här ger vi dig en gratis IT policy (nummer 3) >>

Gratis IT policy
Här ger vi dig en gratis IT policy (nummer 4) >>

Förslag till säkerhetsföreskrifter
Här ger vi dig ett förslag gällande säkerhets-
föreskrifter för det mindre företaget >>

Hur ser ett sekretessavtal ut?
Här ger vi dig ett enklare upplagt sekretessavtal. Bygg ut och bygg till så att det passar din organisation >>

Hur bygger man upp en upplysningsplan?
Den frågan besvarar vi här. Läs vårt dokument och sjösätt sedan detta viktiga instrument i din organisation >>

Hur bygger man upp en incidentrapport?
Vi beskriver nyttan med att organisationen implementerar rutiner för incidentrapportering samt hur du bygger upp en incidentrapport >>

Hur skapar man ett starkt lösenord?
Ett lösenord måste skapas enligt konstens alla regler för att inte äventyra organisationens informationssystem. Vi beskriver hur du skapar ett starkt lösenord >>

Hur bygger man upp en lösenordspolicy?
Vi beskriver nyttan med en lösenordspolicy samt hur du bygger upp detta dokument >>

Testa hur starkt ditt lösenord är #1
Här kan du testa ditt lösenord (test nummer 1) >>

Testa hur starkt ditt lösenord är #2
Här kan du testa ditt lösenord (test nummer 2) >>

Interaktiva säkerhets kunskapstester
Vi har byggt upp flertalet interaktiva säkerhets kunskapstester för att du enkelt skall kunna fortbilda dig själv och dina medarbetare >>

Allt om backup
Vi beskriver varför backup är så viktigt och hur du på bästa sätt arbetar med detta viktiga område >>

Allt om fientlig kod
Vi beskriver flertalet vanligt förekommande hot och hur du bäst skyddar dig mot dessa >>

Hur skapar man ett virus?
I detta dokument beskriver vi hur enkelt det är at skapa ett digitalt virus >>

Varför bör vi jobba aktivt med IT-säkerhet?
Vi ger vår syn på varför IT säkerhet är ett så viktigt område att vara insatt i och jobba aktivt med >>

Varför skapar någon fientlig kod?
Här benar vi ut begreppen White hat, black hat, script kiddies och andra intressanta faktorer >>

Testa ditt antivirussystem
Här kan du göra sju olika tester som bygger på Eicar_test, en ofarlig fil som har många likheter med ett riktigt virus >>

Allt om brandväggar
I detta dokument ger vi dig inblick i hur en brandvägg fungerar och varför du bör använda en sådan >>

5 viktiga punkter att börja med
Här rekommenderar vi fem elementära saker att börja med när det gäller IT säkerhet >>

Hur förebygger man mot IT relaterade hot?
Vi ger förslag och idéer på hur du kan skydda din IT miljö >>

Tips för ökat säkerhet
Vi ger dig mängder av tips som kommer att höja säkerheten kring dina IT system >>

Bra produkter
Här listar vi ner bra tjänster och produkter som vi tycker att du bör titta närmare på >>

Hur kan en CIO påverka organisationens säkerhetsläge?

Vad krävs det för att göra ett bra jobb gällande skyddet av ditt företags information och informationssystem? Gäller det att bara välja rätt hårdvara? Eller gäller det att bara välja rätt mjukvara? Eller kanske en kombination? Eller det kanske räcker med att du anlitar en konsultfirma som du sedan betalar tusentals kronor till för att ta hand om informationsskyddet? Det tråkiga är att inget av dessa alternativ är tillräckligt för att skydda din information och dina informationssystem på ett effektivt sätt.

Texten fortsätter under frågeformuläret:

Annons:

Vad är det som krävs för god säkerhet?
Vad krävs det för att göra ett bra jobb gällande skyddet av ditt företags information och informationssystem? Gäller det att bara välja rätt hårdvara? Eller gäller det att bara välja rätt mjukvara? Eller kanske en kombination? Eller det kanske räcker med att du anlitar en konsultfirma som du sedan betalar tusentals kronor till för att ta hand om informationsskyddet? Det tråkiga är att inget av dessa alternativ är tillräckligt för att skydda din information och dina informationssystem på ett effektivt sätt.

Riskanalys
Att skydda en organisations information och informationssystem innebär ett omfattande arbete. Det första steget för att lyckas med detta uppdrag är att genomföra en riskanalys som fångar upp och beskriver alla de interna och externa risker som din organisation står inför. Därefter måste du göra en prioriteringsordning gällande de risker du fann. Det innebär att du skall bena ut vilka av de analyserade riskerna som är troliga att din organisation kommer att råka ut för.

När du har färdigställt prioritetsordningen gällande de risker du har funnit som på ett eller annat sätt kan hota din organisation måste företagets CIO (eller IT chef, ansvarig) se till att relevanta policys och rutiner utarbetas för att skydda organisationens system.

Varför organisationen behöver policys och rutiner
Tyvärr är detta ett steg som ofta förbises. Jag har nämnt detta tidigare och jag skall göra det igen. Det spelar ingen roll hur mycket din organisation satsar på tekniska hjälpmedel för att åtgärda de risker ni finner. Utan väl anpassade policys och rutiner kommer du aldrig kunna säkra dina system. Vi skall inte heller glömma bort upplysning och internutbildning. Det är Kalle och Lisa bakom tangentborden som måste få den styrning och den kunskap som krävs för att din organisation skall kunna uppnå god IT och informationssäkerhet.

Personalen, den viktiga nyckeln
Vad många CIO´s, IT chefer och IT ansvariga glömmer bort är att nyckeln till en lyckad säkerhetssatsning inom ett företag går genom dess personal. Om man som CIO kan få personalen engagerad, upplyst, aktiv, informerad, utbildad och införstådd i den problematik som företaget står inför gällande skyddet av dess information och informationssystem är mycket vunnet. Om däremot alla bakom system konstant utmanar dessa genom bristfällig kunskap och avsaknad av styrning blir verkligheten tuffare.

Organisationen måste arbeta fram tydliga policys och rutiner som kommunicerar det som organisationen vill att dessa skall kommunicera. Dessa policys och rutiner skall sedan implementeras i organisationen med hjälp av information, utbildning och formellt delgivande där den anställde måste intyga att han eller hon har förstått policyn och accepterar att följa denna (detta sker i kombination med signering) samt efterlevnadskontroll.

Vikten av en väl implementerad policy
Kevin Mitnick, som är en ökänd och omkonverterad hacker, använde sig av Social Engineering i sina mest framgångsrika systemintrång. Det hela gick ut på att Kevin Mitnick helt enkelt ringde upp individer inom en organisation (ofta en större sådan). När han sedan pratade med individen i fråga (under falsk identitet) bad han denne lämna ut känslig information.

Även om företaget i fråga hade en aktuell IT policy fick i regel Kevin Mitnick personen han pratade med att bryta mot IT policyn. Dessa individer var inte på något sätt arga på sin arbetsgivare, de var helt enkelt för hjälpsamma i kombination med för dålig implementering av IT policyn. Det är bara en sak som kan hända om organisationen inte har en IT policy som är känd av alla.

Att skapa en policy är en utmaning
Att genomföra en riskanalys och därefter göra en prioritetsordning gällande resultatet av denna analys är relativt enkelt för en IT ansvarig. Men att skapa policys och rutiner som skall efterlevas av människor är en annan sak. Att skapa policys som kommunicerar rätt saker och därefter få arbetskamraterna att acceptera och följa dessa kan vara en riktig utmaning.

Vad kan en CIO göra för att öka säkerheten inom organisationen?
En CIO kan säkerställa att organisationens policys och rutiner efterlevs genom att publikt ge dessa sitt stöd samt naturligtvis själv efterleva dem. Alla inom organisationen kommer att veta om du som CIO tar policys och rutiner på allvar. Genom att göra just detta visar du vägen för övriga anställda inom det företag du är verksam i.

Delar av materialet kommer från: TASC.com

Följer du företagets policys (som CIO, IT chef eller IT ansvarig)?(polls)

Tyck till!
Berätta vad du tycker om denna information. Att kommentera är att bry sig och målsättningen är att vi som besöker Secure-IT.se skall bli bättre på IT och informationssäkerhet. Så tack för just din kommentar!

Annons:

Användarvillkor

De dokument, interaktiva tester, lösenordstester, antivirustester samt annan information som finns på Secure-IT.se får användas inom din organisation i utbildande och/eller säkerhetshöjande syfte.

Du får inte kopiera material på Secure-IT.se och publicera det på offentlig plats utan att ange källa.

Du får inte kopiera och sälja materialet på Secure-IT.se i eget syfte.

Texter, bilder och annat material ägs av upphovsrättsmannen.

Annonsera

Vill du att ditt företag skall synas på Secure-IT.se? Då ber vi dig kontakta oss för en fortsatt dialog.

Förbättra

Vi är naturligtvis intresserade av att bli bättre. Har du synpunkter eller idéer på hur vi kan förbättra Secure-IT.se? Då vill vi att du kontaktar oss.

Bidra med information

Secure-IT.se når idag tusentals unika besökare per månad, har du intressant säkerhetsrelaterad information som du vill delge dessa besökare? I sådana fall är du hjärtligt välkommen att kontakta oss.

Pssst, kolla detta!

Säkerhetsanalys, starta här >>

Policyuppbyggnad, starta här >>

Interaktiva tester, starta här >>

Säkerhetsnyheter, läs här >>

Incidentrapport, hämta här >>

Färdiga IT policys, hämta här >>

Upplysningsplan, hämta här >>

Testa ditt lösenord, testa här >>

Om Cookies på Secure-IT.se