IT sikkerhedspolitik

Fokus på IT sikkerhed er i dag en nødvendighed og et krav. EU databeskyttelseslovgivningen kendt som GDPR, kræver at man har en IT sikkerhedspolitik.

Alle virksomheder kan udsættes for cyberangreb, og det er vigtigt at du minimerer din risiko, ved at uddanne dine medarbejdere i sikker brug af IT.  Men du skal også have en beredskabsplan, der sikrer, at du ved hvad du skal gøre, hvis du udsættes for et vellykket angreb. Måske mister du ovenikøbet personfølsom data, hvilket skal anmeldes til Datatilsynet indenfor 72 timer.

Hvad er IT sikkerhedspolitik?

Virksomhedens IT system kan indeholde alt fra følsom til ikke-følsom data. Selv hvis du ikke har et større IT system i virksomheden, skal du være opmærksom på, hvordan du håndterer  data om dine kunder på din computer og mobiltelefon.

Formålet med en IT sikkerhedspolitik er, at tilkendegive over for alle ansatte i virksomheden, såvel partnere som eksterne med adgang til virksomhedens data, hvordan din virksomhed behandler og anvender informationssystemer.

IT sikkerhedspolitik i virksomheden

En nedskrevet IT sikkerhedspolitik giver både ledelse, drift og øvrige medarbejdere klare retningslinjer for, hvad der forventes i forhold til IT sikkerhed i virksomheden.

Hvordan kommer man igang?

  1. Risikovurdering: Start med at få afdækket virksomhedens risiko. En risikovurdering af virksomheden giver det nødvendige overblik over risici, så man målrettet kan arbejde på at minimere dem.
  2. IT sikkerhedspolitik: Beskriver den overordnede politik for informationssikkerhed i virksomheden.
  3. Brugere: Til brugerne udfærdiger man retningslinjer, baseret på den valgte IT sikkerhedspolitik.
  4. Drift: Til virksomhedens IT drift udfærdiges retningslinjer, baseret på den valgte politik.
  5. Beredskabsplan: Beskriver hvad man gør, når skaden er sket. Hvem gør hvad, hvor er backup’en, hvem skal der ringes til etc.

Hold dig opdateret!

Det er altid en rigtig god idé at holde sig opdateret med seneste nyt indenfor IT sikkerhed. Schmitto A/S udsender et nyhedsbrev hver anden fredag med seneste nyt om IT sikkerhed, tips, tricks og invitationer til webinarer.

Lad mig inspirere dig hver 14. dag.