Det er ikke bare en stor hjælp til ledelsen, når risikovurderingerne tager udgangspunkt i konkrete forretningsmål. Forretningsbaserede risikovurderinger hjælper også ansvarlige for informationssikkerhed med at prioritere de sparsomme ressourcer.
Det er efterhånden blevet en fast vending, at man skal skaffe ledelsens opbakning til nye forretningsinitiativer – ikke mindst indenfor informationssikkerhed. Støtte fra beslutningstagerne er da også helt afgørende for en succesfuld drift og udvikling af compliance-programmet. Men hvordan skaffer man lige den støtte? Direktøren fra Neupart går bag om flosklen og kommer med fem konkrete råd til ansvarlige for informationssikkerhed.
Der plejer at være mange ubekendte faktorer, når ansvarlige for informationssikkerhed skal implementere og vedligeholde en sikkerhedsstandard. Sådan er det ikke længere. Et nyt planlægnings-værktøj fra Neupart, neupartOne, lægger en overskuelig plan for compliance-arbejdet og lægger automatisk opgaveudførelsen ind i et samlet årshjul.
Direktøren for Neupart, Jakob Holm Hansen, peger her på seks trends indenfor informationssikkerhed, der får stor betydning for de sikkerhedsansvarlige i 2019.
Palle alene i verden. Den følelse kan soloansvarlige for informationssikkerhed godt få, når de bliver mødt med stigende krav til compliance-programmet, men ikke får tildelt ekstra ressourcer til at udføre opgaverne. Direktøren for Neupart kommer her de soloansvarlige til undsætning med 5 gode råd, der øger effektiviteten og fremmer ledelsens forståelse for informationssikkerhed.
Med ISMS performance-målinger kan sikkerhedsansvarlige dokumentere konkret forretningsværdi og samtidig hæve sikkerhedsniveauet i organisationen. Et Neupart-white paper kommer med inspiration til, hvordan man udvælger, definerer og foretager effektmålinger i en ISMS-løsning.
Med et årshjul for informationssikkerhed kan du sikre, at de rette sikkerhedsprocesser er på plads, og at virksomhedens interne ressourcer har tid til at løse de mange andre opgaver, der trænger sig på.
- Efter den 25. maj kan virksomheder godt blive ramt af mentale informationssikkerhedstømmermænd
- For hvad er den fremtidige opgave, nu hvor forberedelserne er forbi, og reglerne er trådt i kraft?
- En sikkerhedsekspert fra Neupart kommer med gode råd og anbefaler blandt andet, at det fremtidige informationssikkerhedsarbejde bliver organiseret og samlet i ét årshjul
I lige dele iver efter at gøre det rigtigt og angst for at gøre noget forkert udarbejder mange virksomheder langt flere fortegnelser over deres behandlingsaktiviteter, end de behøver. Her beskriver en Neupart-ekspert, hvordan man grupperer sine behandlingsaktiviteter og sparer sig selv for mange timers (spildt) arbejde.
Har virksomheden gjort alt, hvad den kan, for at beskytte den registrerede før, under og efter en sikkerhedshændelse? Det er i sin essens det spørgsmål, private og offentlige virksomheder skal stille sig selv, når ansvar skal placeres, og eventuelle sanktioner skal udmåles i efterspillet af et brud på persondatasikkerheden.
Hent her Neuparts whitepaper, som behandler de formelle krav til håndtering af brud på persondatasikkerhed ifølge GDPR og kommer med vejledning til udarbejdelse og forankring af et passende beredskab inkl. en handlingsplan i tre faser.