Hvorfor sikkerhetspolicy?En bedrifts sikkerhetspolicy eller sikkerhetsinstruks skal klarlegge for både ansatte og kunder hvordan bedriften definerer informasjonssikkerhet, og hvorfor den jobber med informasjonssikkerhet. Hva kan hver enkelt gjøre med og i bedriftens IT-systemer og hvordan kan det følges opp. Dette gjør sikkerhetspolicy til det mest sentrale i arbeidet med informasjonssikkerhet og videre i beskyttelsen av bedriftens kjernevirksomhet og omdømme.
Protego sikkerhetspolicy: standardisert eller skreddersyddProtego tilbyr to sikkerhetspolicyer: Standardisert sikkerhetsinstruks, en rimelig investering som enkelt kan forstås, implementeres og oppfølges i hele organisasjonen, samt en skreddersydd sikkerhetspolicy, hvor vi bistår bedrifter med etablering, bygging og revidering av intern sikkerhetspolicy. Når vi i samarbeid med kunden utarbeider en sikkerhetspolicy, legger vi vekt på å identifisere de krav som stilles fra relevant lovgivning og andre standarder, i tillegg til de behov bedriften har for informasjonssikkerhet.
Oppbygging og revisjonEn sikkerhetspolicy kan bygges etter forskjellige metoder. For små og mellomstore virksomheter er det som oftest tilstrekkelig med en standardisert sikkerhetsinstruks. Denne er utviklet for at hver medarbeider skal forstå hvordan de kan og skal bruke bedriftens data og IT-utstyr og konsekvenser ved brudd, herunder Datatilsynets retningslinjer for innsyn i e-post.
For større organisasjoner og virksomheter med strenge krav til sikkerhet, er det vanlig å ha en overordnet sikkerhetspolicy, med vedlegg som beskriver krav og standarder bedriften følger. I tillegg kommer rutiner, retningslinjer og veiledninger. Vi kan også bistå bedrifter med utkast til rutiner eller andre mindre vedlegg til en sikkerhetspolicy eller dokumentasjon.
LeveransenVed bestilling av standardisert sikkerhetsinstruks blir virksomhetens navn og logo påført instruksen og levering skjer digitalt som PDF. Ved utarbeidelse eller revidering av en skreddersydd sikkerhetspolicy blir kunden og Protego enige om det overordnede arbeidet som skal gjøres, om det er tilstrekkelig med en standardisert sikkerhetsinstruks, om utarbeidelse av en helt ny policy ønskes, eller revisjon og eventuelt videreutvikling av eksisterende sikkerhetspolicy. Slik leveranse vil typisk følge denne arbeidsplanen:
InformasjonKunden og Protego møtes for å diskutere hvor kunden står i dag, og hva som skal gjøres av Protego. Nøkkelord er å identifisere hvilke behov kunden har for informasjonssikkerhet og hvilken lovgivning og standarder kunden må og vil forholde seg til.
GjennomføringProtego utfører avtalt arbeid, som produksjon og/eller revisjon av relevante dokumenter. Det vil være løpende kontakt mellom kunden og Protego i denne fasen, for å sikre en mest mulig skreddersydd dokumentasjon.
Resultat og videre arbeid
Protego presenterer arbeidet for kunden, hvordan kunden best kan utnytte sikkerhetspolicyen i arbeidet med informasjonssikkerhet og hvordan kunden kan implementere policyen i sin bedrift. Protego gir også anbefalinger til hva som trengs av eventuelt videre arbeid, som utforming av rutiner og retningslinjer, tekniske sikkerhetsløsninger og opplæring av ansatte.
Oppfølging av sikkerhetspolicy Protego tilbyr også årlig oppfølging av sikkerhetspolicyen, med en gjennomgang av siste årets hendelser, både internt i bedriften og i sikkerhetsbransjen, som kan eller vil påvirke informasjonssikkerheten hos kunden.
» Kontakt oss i dag for mer informasjon om Protego sikkerhetspolicy