Sikkert nok? Blogg om informasjonssikkerhet

Nytt planleggingsverktøy gir sikkerhetsansvarlige en automatisert plan

[fa icon="calendar"] 20. mai 2019 / av Jakob Holm Hansen

Det pleier å være mange ukjente faktorer når ansvarlige for informasjonssikkerhet skal implementere og vedlikeholde en sikkerhetsstandard. Slik er det ikke lenger. Et nytt planleggingsverktøy fra Neupart, neupartOne, legger en oversiktlig plan for compliance-arbeidet og legger automatisk oppgavene inn i et samlet årshjul.

Når den ansvarlige for informasjonssikkerheten blir møtt med krav om å implementere en ny sikkerhetsstandard, melder det seg straks en rekke spørsmål.

Med hvilket ambisjonsnivå skal sikkerhetsstandarden implementeres? Skal organisasjonen bare følge noen overordnede retningslinjer, skal standarden i hovedsak følges, eller er målet en sertifisering? Hvilke konkrete oppgaver skal utføres, og hvordan utformer man disse oppgavene? Hvem skal utføre de – er det den sikkerhetsansvarlige alene, eller skal man samle et team? Hvor lang tid kommer implementeringen til å ta? Og hvordan vedlikeholder man sikkerhetsstandarden når implementeringsfasen er overstått?

Hent en neupartOne demoversjon her

Automatisk prosjekt- og vedlikeholdsplan

For å komme den ansvarlige for informasjonssikkerheten til unnsetning, har Neupart designet planleggingsverktøyet neupartOne.

«Det er lett å bli usikker når man skal implementere en sikkerhetsstandard og drive et compliance-program. Noe av det gode ved neupartOne er at det fjerner et stort usikkerhetsmoment når det gjelder fortolkningen. Den ansvarlige for informasjonssikkerheten trenger ikke å ta stilling til en hel masse. Løsningen forteller hva man skal gjøre, og når man skal gjøre det, så man ikke kaster bort tid på å gjøre noe man ikke behøver,» sier Nicolai Hirschsprung Simonsen, konsulent i Neupart.

La verktøyet gjøre jobben

Han bruker ISO-standardene som eksempel.

«De er skrevet i et språk som kan skremme bort de fleste. For hva står det egentlig, og hva betyr det? Utover dette beskriver ISO-standardene kun kravene som skal oppfylles for å bli sertifisert med den gjeldende standarden. Men dette implementeringsnivået er for det første, alt for omfattende for de aller fleste organisasjoner, for det andre er det heller ingen beskrivelse av hvordan man i et gitt fall skal oppfylle kravene. Det må man tenke seg til selv,» sier Nicolai.

«Poenget er at det tidligere har vært den sikkerhetsansvarliges ansvar å formulere hver enkelt oppgave i compliance-programmet, plotte oppgavene inn i en kalender og estimere det årlige ressursforbruket. I neupartOne blir hele denne jobben gjort automatisk.»

Basert på tre enkle spørsmål

NeupartOne er et planleggingsverktøy for dem som ikke nødvendigvis har prosjektledelse som sin spisskompetanse. Verktøyet hjelper med å omsette noe uhåndgripelig til en handlingsplan.

Når du logger på neupartOne første gang blir du bedt om å besvare tre enkle spørsmål i en veileder:

  • Hvilken eller hvilke sikkerhetsstandarder ønsker du å implementere?
  • Hva er ambisjonsnivået for implementeringen av standardene?
  • Hvilket språk ønsker du å motta neupartOne på?

Basert på svarene dine produserer neupartOne automatisk en fullstendig prosjektplan for både implementering og påfølgende vedlikehold av compliance-programmet i et samlet årshjul, som den ansvarlige for informasjonssikkerheten kan følge i det daglige arbeidet.

«Prosjektplanen fungerer også som dokumentasjon og kan vises til sjefen, ledelsen, styret, samarbeidspartnere, myndigheter eller andre som har interesse av å vite hvordan organisasjonen håndterer sin informasjonssikkerhet. Denne interessen kommer bare til å vokse i de kommende årene, i takt med at informasjonssikkerhet kryper høyere og høyere opp på dagsordenen hos private og offentlige virksomheter,» avslutter Nicolai Hirschsprung Simonsen.

NeupartOne er en planleggingsløsning som hjelper med å implementere sikkerhetsstandarder, dokumentere og visualisere fremdrift, samt vedlikeholde et compliance-program i ett samlet årshjul for informasjonssikkerhet.
Les mer om neupartOne og se hvordan du kommer i gang 

 

Få en gratis demoversjon av Neuparts nye planleggingsverktøy neupartOne

Les mer og hent en demoversjon her

 

 

Emner: årshjul, compliance-program, informasjonssikkerhet

Sikkert nok?

Neupart blogg er gode råd og kunnskap om effektiv IT-sikkerhet, IT-sikkerhetsstrategier, risikostyring, etterlevelse av standarder og andre krav, beredskapsplanlegging, ISO2700x, EU personvern, PCI DSS, etc.

Populære innlegg