Vi er alle cybersikkerhetssjefer!

Fokus på cyber-, IKT- og informasjonssikkerhet øker. Der det tidligere var en forståelse rundt at dette var et eget fagområde, og kun skulle håndteres av de skolerte - er det nå både en forventning og en forutsetning at vi ALLE tar et ansvar på dette området. Hva innebærer det for hver enkelt av oss?

Misforstå ikke, det er og vil fortsatt være slik at skolerte medarbeidere med god kompetanse er de som skal jobbe med fagområdet, og være rådgivere for tiltak virksomheten må ta for å unngå å bli rammet. Men, det er i tillegg slik at hver enkelt av oss må være aktivt delaktige i å forebygge uønskede hendelser, og å implementere de tiltakene virksomheten har besluttet.

Les mer: Slik kommer du raskt i gang med Risiko-og sårbarhetsanalyse (ROS) i virksomheten

Hvorfor er det slik? Vi mener at noe av svaret ligger i at de aller fleste virksomheter, og de fleste familier for den del, har blitt svært avhengig av informasjonsteknologi for å kunne fungere tilfredsstillende. Virksomhetens verdikjede er med andre ord forutsatt, eller bygget opp rundt digital infrastruktur. Dermed er vi også mer eksponert for eventuelle sårbarheter, og å bli rammet.

En annen del av svaret mener vi ligger i at kravene til ivaretakelse av personvern er betydelig skjerpet de siste årene. Gjennom ny personopplysningslov stilles virksomhetene overfor tydelige krav til informasjonssikkerhet i forbindelse med elektronisk behandling av personopplysninger. Dermed må en virksomhet ha gode og tydelige rutiner, og regelverk for ivaretakelse av dette på plass – ikke minst fordi hver enkelt medarbeider kan være årsaken til personopplysninger på avveie.

En tredje faktor er at den offentlige debatten og den offentlige tilgjengeligheten er basert på digitale tjenester. Dette henger sammen med de to foregående punktene, og det er ikke lenger slik at det kun er profesjonelle som bruker, og har tilgang på avansert teknologi. I dag må man "kun" som innbygger beherske et fagområde og ha en grunnleggende forståelse for noe som for få år siden kun var tilgjengelig for utvalgte fagfolk.

Vi i One Voice deltar på mange aktiviteter og tiltak i løpet av året for selv å være oppdatert på fagområdet, og for å kunne gi kundene våre gode råd og vink. Informasjonssikkerhet er en del av vår verdikjede, og det tar vi på alvor. Det er blant annet derfor vi er sertifisert på ISO-standard 27001.

Vårt beste råd er å inkludere informasjonssikkerhet som en del av virksomhetens beredskap og krisehåndtering! For å gjøre dette på en god måte, er du avhengig av at dette er ett av temaene i virksomhetens risiko- og/eller verdianalyser.

Les mer: En gavepakke til beredskapslederen som vil øke IKT-sikkerheten

Den 26. - 28. august skal vi delta på Sikkerhetsfestivalen 2019. Dette gjør vi for å øke egen kunnskap, og for å kunne møte andre og dele erfaringer, og å formidle hvordan CIM bidrar til og kan løse virksomheters utfordringer med informasjonssikkerhet. CIM kan integrere informasjonssikkerhet med arbeidet dere allerede gjør innen risikostyring, beredskapsplanlegging og krisehåndtering. Stikk gjerne innom vår stand for en sikkerhetsprat! 

F24  Book en demo av CIM

Av F24 Nordics AS

F24 Nordics har over 40 ansatte, inkludert vårt datterselskap i London. Vi utvikler og drifter software-løsninger innen sikkerhet, beredskap og krisehåndtering, med vårt flaggskip CIM®. F24 Nordics AS er en del av F24-gruppen som har sitt hovedkvarter i München, Tyskland.

Flere artikler fra denne forfatter

Abonner på bloggen