IT Sikkerhedspolitik

Er kort fortalt et dokument der kort beskriver hvorledes forskellige rutiner og procedure er med til at
sikre virksomhedens data og IT udstyr.

Disse procedure dækker fra hvordan man opbevarer adgangskoder til hvem der skal sørge for at der er taget backup
og endelig hvor backup'en skal efterfølgende skal opbevares.

IT Systemer betragtes, næst efter medarbejdere, som den mest kritiske ressource, der bør derfor lægges vægt på driftsikkerhed,
kvalitet og ikke mindst en pålidelig datahåndtering.

Der skal skabes et effektivt værn mod it-sikkerhedsmæssige trusler, således at virksomhedens image og medarbejdernes tryghed og
arbejdsvilkår sikres bedst muligt. Beskyttelsen skal imødegå såvel naturgivne som tekniske og menneskeskabte trusler.
Ingen persongruppe skal være hævet over it-sikkerhedsbestemmelserne.

  • opnå høj driftsikkerhed med høje oppetidsprocenter og minimeret risiko for større nedbrud og datatab
  • opnå korrekt funktion af systemerne med minimeret risiko for manipulation af og fejl i såvel data som systemer.
  • opnå fortrolig behandling, transmission og opbevaring af data.

IT-Sikkerhedspolitikken indeholder områder som

  • Overordnede retningslinjer (Hvem der er ansvarlig for sikkerhedspolitikken og sørger for at den løbende bliver vedligeholdt)
  • Medarbejdernes ansvar (Medarbejderne skal være bevidste om deres betydning og ansvar for at beskytte virksomhedens data)
  • Fysisk sikkerhed (Organisationen skal være tilstrækkeligt sikret mod eksterne trusler, så som brand og kabel nedbrud)
  • Styring af netværk og drift (Der skal udpeges en ansvarlig når det gælder samarbejde med leverandører, konsulenter og myndigheder)
  • Adgangsstyring (handler om krav til kontrol og administration af adgangen til virksomhedens informationer, samt brug af mobilt udstyr og fjernarbejdspladser.
  • Anskaffelse, udvikling og vedligeholdelse (Opstille krav til både anskaffelse og afskaffelse af systemer.)
  • Styring af sikkerhedshændelser (Eventuelle sikkerhedshændelser skal styres og rapporteres, og svagheder skal håndteres.)
  • Beredskabsstyring (Rådgivning, planlægning, afprøvning og vedligeholdelse af beredskab)

VK DATA ApS er gerne behjælpelige med at få fremstillet en IT-Sikkerhedspolitik der er nøje afstemt med virksomhedens udstyr,
programmer og daglige arbejdsrutiner.

Ved oprettelse af en IT-Sikkerhedspolitik gennemgås forskellige områder i virksomheden og der foretages en risikovurdering
af virksomhedens håndtering af data og IT-udstyr og der bliver udfærdiget en rapport

Kontakt os for at få et uforpligtende tilbud på fremstillingen af en IT-Sikkerhedspolitik