Bliv skarp på risikovurdering i din IT-verden!

Der er en tendens til, at virksomheder hovedsageligt fokuserer på sikkerheden i de lokale systemer. Men i takt med udbredelsen af cloud computing, får de fleste en hybrid it-infrastruktur bestående af både on-premise og skybaserede ressourcer. Og risici kan opstå overalt.

For at opnå et dækkende riskobillede, er det derfor helt essentielt, at gennemføre omfattende risikovurderinger af den samlede it-infrastruktur – både de lokale installationer og det udstyr og tjenester I har ude i de forskellige cloudmiljøer.

En grundig risikoanalyse bør indeholde:

  • Kortlægning af alle it-aktiver (hardware, software, data)
  • Trusselsvurdering og sårbarhedsanalyse pr. aktivenhed
  • Evaluering af implementerede sikkerhedskontroller
  • Vurdering af aktivernes værdi og kritikalitet
  • Risikoberegninger på tværs af den hybride infrastruktur

Først med det fulde risikooverblik bliver det muligt at prioritere indsatsen om beskyttelse af sine data.

Cloud computing giver store fordele, men udfordrer også sikkerheden, hvis konfiguration og anvendelse ikke følger bedste praksis.

Cloudtjenester er ikke per definition mere sikre end lokale systemer.

Udover at være fundering for effektiv risikohåndtering, er risikovurderinger også et lovkrav og ikke mindst hvis man vil tegne en cyber forsikring. Virksomheder skal kunne dokumentere, at de styrer informationssikkerhedsrisici forsvarligt.

Du kan vælge at inddrage eksterne eksperter, der besidder specialiseret viden og erfaring. De kan ofte komme med spørgsmål, du måske ikke selv havde tænkt på.

Risikovurderinger bør udføres årligt. Måske udvælger man et mindre antal systemer, end ved første gennemgang. Men det er en kontinuerlig process, som giver mulighed for at prioritere økonomi og resurser på de systemer og data, som er virksomhedens største risiko.

Mere info

Kontakt mig i dag for en uforpligtende rådgivning om risikovurdering.