Sikker nok? Blog om informationssikkerhed

Nyt Neupart-planlægningsværktøj giver sikkerhedsansvarlige en automatiseret plan

[fa icon="calendar"] 6. maj 2019 / af Jakob Holm Hansen

Der plejer at være mange ubekendte faktorer, når ansvarlige for informationssikkerhed skal implementere og vedligeholde en sikkerhedsstandard. Sådan er det ikke længere. Et nyt planlægnings-værktøj fra Neupart, neupartOne, lægger en overskuelig plan for compliance-arbejdet og lægger automatisk opgaveudførelsen ind i et samlet årshjul.

Når den ansvarlige for informationssikkerhed bliver mødt med et krav om at implementere en ny sikkerhedsstandard, melder der sig straks en række spørgsmål.

For på hvilket niveau skal sikkerhedsstandarden implementeres? Skal organisationen bare følge nogle overordnede retningslinjer, skal standarden i hovedtræk efterleves, eller er målet en certificering? Hvilke opgaver skal konkret udføres, og hvordan formulerer man de opgaver? Hvem skal udføre opgaverne – er det den sikkerhedsansvarlige alene, eller skal man samle et team? Hvor lang tid kommer implementeringen til at tage? Og hvordan vedligeholder man sikkerhedsstandarden, når implementeringsfasen er overstået?

Få en gratis trial af neupartOne

Automatisk projekt- og vedligeholdelsesplan

For at komme den ansvarlige for informationssikkerhed til undsætning har Neupart designet planlægningsværktøjet neupartOne.

“Det er nemt at komme i tvivl, når man skal implementere en sikkerhedsstandard og drive et compliance-program. Noget af det gode ved neupartOne er, at det fjerner et stort rum for fortolkning. Der er ikke brug for, at den ansvarlige for informationssikkerhed selv tager stilling til en hel masse. Løsningen fortæller, hvad man skal gøre, og hvornår man skal gøre det, så man ikke spilder tid på at lave noget, man ikke behøver,” siger Nicolai Hirschsprung Simonsen, konsulent i Neupart.

Lad værktøjet gøre arbejdet

Han bruger ISO-standarderne som eksempel.

“De er skrevet i et sprog, som kan skræmme de fleste væk. For hvad står der egentlig, og hvad betyder det? Derudover beskriver ISO-standarderne kun de krav, der skal opfyldes for at blive certificeret i den pågældende standard. Men det implementeringsniveau er for det første alt for omfattende for langt de fleste organisationer, og for det andet er der heller ingen beskrivelse af, hvordan man i givet fald skal efterleve kravene. Det må man selv tænke sig til,” siger Nicolai Hirschsprung Simonsen.

“Pointen er, at det tidligere har påhvilet den sikkerhedsansvarlige at formulere hver enkelt opgave i compliance-programmet, plotte opgaverne ind i en kalender og estimere det årlige ressourceforbrug. I neupartOne bliver alt det arbejde udført automatisk.”

Baseret på tre simple spørgsmål

NeupartOne er et planlægningsværktøj til dem, der ikke nødvendigvis har projektledelse som deres spidskompetence. Værktøjet hjælper med at omsætte noget uhåndgribeligt til en operationel plan.

Når man logger på neupartOne første gang, bliver man bedt om at besvare tre simple spørgsmål i en wizard:

  • Hvilken eller hvilke sikkerhedsstandarder ønsker du at implementere?
  • Hvad er ambitionsniveauet for implementering af standarderne?
  • Hvilket sprog ønsker du at modtage neupartOne i?

Baseret på de svar producerer neupartOne automatisk en fuld projektplan for både implementering og efterfølgende vedligeholdelse af compliance-programmet i et samlet årshjul, som den ansvarlige for informationssikkerhed kan følge i det daglige arbejde.

“Projektplanen fungerer også som dokumentation og kan passende vises til chefen, ledelsen, direktionen, samarbejdspartnere, myndigheder eller andre, der har interesse i at vide, hvordan organisationen håndterer sin informationssikkerhed. Den interesse kommer kun til at vokse i de kommende år, i takt med at informationssikkerhed kravler højere og højere op på dagsordenen hos private og offentlige virksomheder,” slutter Nicolai Hirschsprung Simonsen.

NeupartOne er et planlægningsværktøj, der hjælper med at implementere sikkerhedsstandarder, dokumentere og visualisere fremdrift samt vedligeholde et compliance-program i ét samlet årshjul til informationssikkerhed.
Læs mere om neupartOne her og se, hvordan du kommer i gang 

Få en gratis trial af Neuparts nye planlægningsværktøj, neupartOne

Læs mere og få din trial her

 

Tilmeld seminar: Effektiv planlægning og overblik til ISO 27001/2 og GDPR

Emner: informationssikkerhed, årshjul, compliance-program

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg