Top
Yderligere information
Citat - Hjørring Kommune


"Vi har valgt Policy Enforcer
til håndtering af vores politik
for informationssikkerhed.
Policy Enforcer holder
organisationens fokus på
opgaven, og sikrer opfølgning
og status på vores  
implementering af DS484."

Hjørring Kommune
Tommy Christiansen
Direktør

Nyhedsbrev

Modtag vores nyhedsbrev
E-mail:

 

Bestil
Supportsvar

ISO27001 i Kommuner og Regioner

For at styrke den generelle it-sikkerhed i staten indførte man i 2007 at det er obligatorisk for statens institutioner at følge DS484. Denne standard udskiftes nu med ISO27001, og det vil være naturligt for kommuner og regioner at følge samme standard.

Sæt sikkerheden i system
Sikkerhedspolitikken skal måske revideres i forbindelse med de nye kommunesammenlægninger. I den forbindelse vil det være fornuftigt at forankre politikken i et sikkerhedsudvalg, og sikre at den og kan implementeres og efterfølgende dokumenteres.

Kravene der hidtil er sat overfor staten, vil med tiden ramme alle der udveksler informationer med staten, og dermed også kommunerne.

Involver alle relevante medarbejdere
Alle de beslutninger der ligger bag en sikkerhedspolitik skal træffes af medarbejdere med indsigt i forretningsgangene. Det er ikke Sikkerhedschefens eller IT chefens opgave alene. Her skal funktionslederne for Økonomi, Personale, IT, Kommunikation og Sikkerhed involveres på relevante områder.

Når det rigtigt sammensatte sikkerhedsudvalg træffer beslutningerne er der betydelig større sandsynlighed for at de efterfølgende kan implementeres.

Opnå hurtigt synlige resultater
I skal ikke nødvendigvis ændre jeres nuværendesikkerhedspolitik –men ansvaret for implementeringenskal fordeles. Med Policy Enforcer føres man fra politikken videre til konkrete procedurer der kan implementeres. Herefter kan det besluttes om det enkelte punkt skal kontrolleres med en given frekvens.

Policy Enforcer sørger for at udsende e-mails til de personer der skal foretage manuelle opfølgninger, og sikrer dermed indsamlingen af informationer.Ledelsen kan til enhver tid hente overskuelige rapporter der viser målopnåelseog udpeger eventuelle punkter der mangler opfølgning.

Vejen til pålidelige resultater er ikke lang.

Spar penge på sikkerhedsbudgettet
Det er ikke alle investeringer der giver lige meget sikkerhed for pengene. Ofte kan man nå meget langt med først at tage fat i de områder der tidligere er blevet overset.

Policy Enforcer udpeger netop disse områder, og dokumenterer indsatserne overfor revisionen.
I samarbejde med vores partnere kan vi tilbyde et forløb der sikrer, at alle punkter i IT-og Telestyrelsens implementeringsforløb bliver behandlet og fulgt op i et software system der understøtter processen.

Hent folderen her ->