Sikkerhed
Informationer om virksomhedens økonomi, produkter og kunder er værd at passe på. Men kun sjældent har virksomhederne gjort denne værdi op i penge. Derfor er det svært at vurdere, hvilke sikkerhedsforanstaltninger, det er rimeligt at investere i. Denne usikkerhed kan føre til unødige omkostninger – eller bringe virksomhedens informationer i fare.
Risikoanalyse
Vi ser desværre mange sikkerhedstiltag, der er virkningsløse, eller helt ude af trit med virksomhedernes øvrige prioriteter. Det kan skyldes, at man mangler en detaljeret forståelse af sikkerhedsbegreberne. eller at man har iværksat sikkerhedsforanstaltningerne udelukkende på baggrund af tekniske anbefalinger. Hvis man vil sikre at sikkerhedsniveauet altid matcher de aktuelle trusler, er det vigtigt at gennemføre en systematisk risikoanalyse med jævne mellemrum.
Sikkerhedspolitik
En professionel håndtering af sikkerheden kræver en overordnet sikkerhedspolitik, som udtrykker topledelsens holdning til informationssikkerhed, og en klassificering af virksomhedens informationer. På denne baggrund kan den sikkerhedsanvarlige iværksætte de nødvendige tiltag for at opretholde det ønskede sikkerhedsniveau -på en økonomisk forsvarlig måde.
Administration
Sikkerheden kan være dyr at administrere, hvis den ikke sættes i system. Mange opgaver kræver specialistviden, fordi sammenhængen er kompliceret. Men ved at tilrettelægge sikkerhedsopgaverne ifølge Best Practice kan der spares mange resourcer til de rutineprægede opgaver, samtidig med at kvaliteten af sikkerhedsarbejdet hæves.