Top
Yderligere information
Citat - Hjørring Kommune


"Vi har valgt Policy Enforcer
til håndtering af vores politik
for informationssikkerhed.
Policy Enforcer holder
organisationens fokus på
opgaven, og sikrer opfølgning
og status på vores  
implementering af DS484."

Hjørring Kommune
Tommy Christiansen
Direktør

Nyhedsbrev

Modtag vores nyhedsbrev
E-mail:

 

Bestil
Supportsvar

ISO27001 i Staten

For at styrke den generelle it-sikkerhed i staten indførte man i 2007 at det er obligatorisk for statens institutioner at følge DS484. Denne standard udskiftes nu med ISO27001, og Policy Enforcer sikrer den absolut mest effektive implementering og kontrol af efterlevelse.

Sæt sikkerheden i system
Sikkerhedspolitikken er nok allerede på plads. Den er skrevet og godkendt –og så er det vel godt nok, eller er det? Har I afprøvet om politikken afspejler virkeligheden, eller blot er en beskrivelse af hvordan det burde være?

Målet er ikke nået med at formulere en fin sikkerhedspolitik. Den skal implementeres systematisk og følges op, så det bliver muligt at styre indsatserne i de rigtige retninger. 
Herefter kan sikkerhedsniveauet eller ambitionsniveauet justeres til målene er opnåede.

Involver alle relevante medarbejdere
Alle de beslutninger der ligger bag en sikkerhedspolitik skal træffes af medarbejdere med indsigt i forretningsgangene. Det er ikke Sikkerhedschefens eller IT chefens opgave alene. Her skal funktionslederne for Økonomi, Personale, IT, Kommunikation og Sikkerhed involveres på relevante områder.

Når det rigtigt sammensatte sikkerhedsudvalg træffer beslutningerne er der betydelig større sandsynlighed for at de efterfølgende kan implementeres.

Opnå hurtigt synlige resultater
I skal ikke nødvendigvis ændre jeres nuværendesikkerhedspolitik –men ansvaret for implementeringenskal fordeles. Med Policy Enforcer®føres man fra politikken videre til konkrete procedurer der kan implementeres. Herefter kan det besluttes om det enkelte punkt skal kontrolleres med en given frekvens.

Policy Enforcer®sørger for at udsende e-mails til de personer der skal foretage manuelle opfølgninger, og sikrer dermed indsamlingen af informationer.Topledelsen kan til enhver tid hente overskuelige rapporter der viser målopnåelseog udpeger eventuelle punkter der mangler opfølgning.
Vejen til pålidelige resultater er ikke lang.

Spar penge på sikkerhedsbudgettet
Det er ikke alle investeringer der giver lige meget sikkerhed for pengene. Ofte kan man nå meget langt med først at tage fat i de områder der tidligere er blevet overset.
Policy Enforcer udpeger netop disse områder, og dokumenterer indsatserne overfor revisionen.
I samarbejde med vores partnere kan vi tilbyde et forløb der sikrer, at alle punkter i IT-og Telestyrelsens implementeringsforløb bliver behandlet og fulgt op i et software system der understøtter processen.

Der er ingen startinvestering ved anvendelsen af Policy Enforcer. Der betales en månedlig ydelse for anvendelse af systemet, og alle data kan til enhver tid eksporteres i en rækker anerkendte formater.

Hent folderen her ->