Indlæg fra udviklerafdelingen

4 måder at forbedre it-sikkerhed i din organisation

Hvordan du skaber en sikkerhedskultur i din virksomhed og kommer et skridt tættere på ISAE3402
Anders IngemannAnders Ingemann

Anders Ingemann

Operations Manager at Orbit Online A/S
Published

Hos Orbit Online er vi ISAE3402 godkendt. Overvejer du måske også at få rapporten, men er ikke sikker på, hvor du skal begynde?

Vi besluttede at investere i godkendelsen af flere grunde - vigtigst af alt, fordi vi er en underleverandør, og det vi gør, har indflydelse på de virksomheder, vi leverer vores SaaS-platform til. For nogle af dem er det et krav, at deres underleverandører har en godkendt ISAE 3402 rapport.

Security Mechanism & Procedures

En introduktion til Orbit sikkerhedsdokumentation - dokumentationen er på engelsk

download
ISAE

"At være ISAE3402-certificeret giver mening for os, fordi det er en måde at formalisere vores interne procedurer på. Det er også en måde at vise nuværende og fremtidige kunder, at vi overholder en vis standard for it-sikkerhed. I en verden, hvor alle virksomheder - store som små - bruger IT, er cyberangreb en stigende trussel, og it-sikkerhed er vigtigere end nogensinde."

image
Anders Ingemann
Operations Manager hos Orbit Online A/S

Ikke helt klar til ISAE3402? - Kom et skridt nærmere med disse 4 trin

At blive godkendt er en større investering. Du er måske ikke i stand til at starte processen med at blive godkendt, endnu, men her er et par ting, du kan gøre for at øge IT-sikkerheden på arbejdspladsen:

  1. Sørg for, at kommunikationen i dit firma er sikker. Brug kryptering og sørg for, at hovednøgler er sikkerhedskopieret og sikre.
  2. Implementer en adgangskodeadministrator. Adgangskodeadministratoren hjælper dig med at generere stærke adgangskoder, og du behøver kun at huske din hovedadgangskode for at få adgang til dem.
  3. Implementer procedurer for begivenheder, der kræver systemadgang. Eksempelvis onboarding og offboarding af medarbejdere. I stedet for at give alle medarbejdere adgang til alle systemer, bør du gruppere dem og gøre det lettere at holde styr på, hvem der skal have adgang til hvad.
  4. Brug dokumentation og sporing. På denne måde, når du har en IT-sikkerhedshændelse, er det let at identificere og rette problemet.

Gør it-sikkerhed til en del af din virksomhedskultur

Disse fire trin vil hjælpe dig mod en sikkerhedskultur, hvor alle medarbejdere accepterer, at sikkerhed er alles ansvar, og ikke kun noget IT-afdelingen håndterer. Og hvis du beslutter at tage det næste skridt og begynde processen med at blive ISAE3402-godkendt, vil du allerede have lagt et solidt fundament.

God fornøjelse.

Følg med på LinkedIn

Vi fylder dit feed med opslag om IT.