Politik, Sikkerhedsregler og
Procedurer
For at sikre den hensigtsmæssige anvendelse af virksomhedens
it-ressourcer,
bør der være regler for acceptabel anvendelse, og hvorledes reglerne skal
følges i det daglige.
I den offentlige sektor er praksis at indføre DS484:2005 for at sikre en
relevant
etablering af dette. I private virksomheder anvendes ofte ISO 27002, som
er
den internnationale pendant.
Vi anvender en struktureret tilgang til vurdering af den
relevante overordnede politik og
deraf følgende regler, som skal sørge for at politikken forstås og følges
korrekt.
Fremstilling, eller justering af eksisterende politik og regler, kan med fordel
baseres på
en risikovurdering efter anvisningerne i DS484:21005
Efterfølgende bør der udarbejdes interne procedurer, som sikrer
fælles forståelse af,
hvordan man best arbejder efter de vedtagne regler.
Fordelene ved at etablere rationelle procedurer er:
- Styr på forretningsgange vedr. sikkerheden; det eliminerer tvivl og
ressourcespild,
- Mindre ressourceforbrug i supporten; Klare regler og konsistent styring af
adgangskontrol,
ændringsstyring, backup, mv., sparer tid og penge,
- Mindre ”brandslukning” som følge af, at man har styr på IT-miljøet mht.
ændringer,
indkøring af programmer og brugernes IT-arbejdspladser,
- Evt. revisionsanmærkninger kan imødegås.
(Tilbage)