"Digisikker 2012" som PDF - RFSITS
"Digisikker 2012" som PDF - RFSITS
"Digisikker 2012" som PDF - RFSITS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
God sikkerhed kræver<br />
ledelsens engagement<br />
Sikkerhedstrusler kan ikke altid løses<br />
med teknik, og derfor er det vigtigt, at<br />
også topledelsen er opmærk<strong>som</strong> på<br />
problematikken, viser en global undersøgelse.<br />
En af verdens største rådgivere, Ernst & Young,<br />
gennemfører hvert år en global undersøgelse af<br />
tendenserne inden for informationssikkerhed. Og<br />
den viser, at virk<strong>som</strong>hederne dels er bekymret for<br />
informationssikkerheden, dels ofte bruger ressourcerne<br />
forkert, når de skal dække sig ind.<br />
”Langt den største trussel er internt i virk<strong>som</strong>heden,<br />
hvor bekymringen går på bla. brugen af nye teknologier<br />
<strong>som</strong> Ipads og smartphones på virk<strong>som</strong>hedens netværk.<br />
De bruger mange penge på teknisk sikkerhedsudstyr,<br />
men har ikke altid gjort sig klart, hvad behovet egentligt<br />
er,” siger executive director Martin H. Nielsen fra Ernst<br />
& Young.<br />
Han peger på at virk<strong>som</strong>hederne skal gøre sig<br />
klart, hvor deres kritiske informationer ligger, og hvilke<br />
aspekter, der skal beskyttes, i stedet for at sætte ind<br />
over en bred kam. Og så skal medarbejderne kunne<br />
se fornuften i at sikre de vigtige informationer – ellers<br />
virker sikkerhedspolitikken ikke.<br />
”Vi så eksempelvis en stor virk<strong>som</strong>hed <strong>som</strong> mente<br />
at de havde et godt sikkerhedsniveau, og var ISO<br />
PwC har mange store virk<strong>som</strong>heder blandt kunderne<br />
og oplever, at risikostyring relateret til informationssikkerhed<br />
bliver en stadig vigtigere forretningsparameter.<br />
I en kompliceret virk<strong>som</strong>hedsstruktur<br />
kan det være svært for ledelsen at overskue, hvor<br />
truslerne kommer fra, og hvilke dele af virk<strong>som</strong>heden<br />
der er sårbare.<br />
”Uanset om det er en privat eller offentlig virk<strong>som</strong>hed,<br />
er det vigtigt at vurdere risikoen. De fleste vil sige,<br />
at økonomisystemet er vigtigt at beskytte, men hvor<br />
længe kan virk<strong>som</strong>heden klare sig uden it-dækning i eksempelvis<br />
Supply Chain (produktion og logistik) – kan<br />
man servicere borgere eller kunder uden it – og hvor<br />
længe?” spørger partner Jesper Parsberg fra PwC.<br />
Printer var nøgleleddet<br />
Som et eksempel nævner han en virk<strong>som</strong>hed, hvor<br />
en printer, der udskrev ordresedler, var et vigtigt led<br />
i produktionen. Måske banalt, men ingen tænker<br />
måske over, at her er et nøgleled, der kan standse<br />
27001-certificeret. Problemet er, at en certificering<br />
kun er effektiv, hvis den bliver fulgt op hele tiden, og i<br />
det konkrete tilfælde var certifikatet nok mest en falsk<br />
tryghed. Derfor skal ledelsen gå aktivt ind i processen,”<br />
understreger executive director Thomas Kühn.<br />
Sikkerhed skal forankres i organisationen<br />
It-sikkerhed skal forankres i organisation og direktion,<br />
ellers bliver det let et paradenummer med flotte politikker,<br />
men uden virkning. Da de færreste virk<strong>som</strong>heder<br />
har erfaring med tilrettelæggelse af informationssikkerhed,<br />
kan det ofte være en god hjælp, at konsulenter<br />
udefra strukturerer processen og analyserer det aktuelle<br />
sikkerhedsniveau, men grundlæggende handler<br />
det om, at virk<strong>som</strong>heden og ledelsen selv kigger sine<br />
arbejdsgange efter i sømmene.<br />
”Det er uhyggeligt svært at få forankret en sikkerhedskultur<br />
i virk<strong>som</strong>hederne, viser vores globale undersøgelse.<br />
Selv om det kan koste millioner i mistede data<br />
og tabt produktionstid, gør virk<strong>som</strong>hederne ofte først<br />
noget effektivt ved problemet, når det er gået galt. De<br />
bruger mange penge på teknik, men det er ikke nok<br />
at give it-afdelingen en pose penge. Man skal se den<br />
forretningsmæssige ide i at sikre sig, og der kan vi <strong>som</strong><br />
rådgivere ofte se tingene ovenfra og være et bindeled<br />
mellem forretningsdelen og teknikken. Men det er<br />
virk<strong>som</strong>heden selv, der skal gøre indsatsen,” påpeger<br />
Martin H. Nielsen fra Ernst & Young.<br />
Sikkerhed styrker<br />
kerneforretningen<br />
Det er vigtigt for kerneforretningen<br />
at afklare alle væsentlige risici i<br />
virk<strong>som</strong>heden. Det gælder i høj grad<br />
også risici i it-anvendelsen.<br />
produktionen i timer eller dage og koste virk<strong>som</strong>heden<br />
mange penge.<br />
For mange virk<strong>som</strong>heder er sikkerheden en teknisk<br />
it-øvelse mere end et ledelsesfokus, og det skaber<br />
problemer.<br />
”Det er selve kerneforretningen, det drejer sig om,<br />
og derfor skal ledelsen have fokus på det. Mange har<br />
ikke en beredskabsplan for, hvad der sker, hvis de<br />
mister adgangen til systemer eller data. Her bør der<br />
være planer både for reetablering af it, for hvordan og<br />
hvor længe forretningen kan drives videre uden it og<br />
for hvordan håndtering af kunder og leverandører kan<br />
fortsætte,” understreger Jesper Parsberg.<br />
Erfaringer fra et globalt marked<br />
PwC har <strong>som</strong> rådgiver i et globalt marked erfaringer<br />
fra mange forskellige virk<strong>som</strong>heder i forskellige<br />
brancher. Dermed kan PwC hjælpe kunderne med<br />
at kortlægge det aktuelle risikobillede og de behov<br />
for beredskabsforanstaltninger og kontroller, der<br />
værner mod ubehagelige overraskelser.<br />
”Vi kan hjælpe med at starte processen eller facilitere<br />
et projekt internt hos kunden. It- og informationssikkerhed<br />
er helt sikkert en ledelsesopgave, og vi kan være<br />
med til at støtte op om ledelsens arbejde og hjælpe<br />
dem med en køreplan. Det kræver fortrolighed, tillid og<br />
Thomas Kühn,<br />
executive director.<br />
integritet, men i dag er<br />
mange virk<strong>som</strong>heder blevet<br />
opmærk<strong>som</strong>me på<br />
problemstillingerne, og<br />
vil heldigvis gerne gøre<br />
noget ved det,” siger<br />
Jesper Parsberg.<br />
Jesper Parsberg,<br />
partner fra PwC.<br />
www.ey.com<br />
• PwC har 1555 medarbejdere<br />
fordelt på 17 kontorer<br />
over hele landet.<br />
• PwC har 45 medarbejdere,<br />
der arbejder med it- og<br />
informationssikkerhed.<br />
• Få opdateret viden<br />
tilpasset dig – ilmeld dig<br />
nyhedsbrevet Dialog på<br />
www.pwc.dk/tilmeld<br />
www.pwc.dk<br />
Martin H. Nielsen,<br />
executive director.<br />
ANNONCE<br />
ANNONCE