Informationssäkerhet är inte en ny uppgift att hantera, men har blivit en av de viktigaste. Här får du tips för bättre informationssäkerhet och informationssäkerhetspolicy för ditt företag.
När nu många arbetar hemifrån under den pågående coronapandemin befinner de sig utanför arbetsplatsens säkra zon. Att ta ett eget ansvar för säkerheten är därför ännu viktigare nu.
De anställda arbetar inte längre bakom företagets brandvägg utan bakom en separat router hemma som kan ha begränsad säkerhet. Eftersom den nya kommunikationsplattformen upprättades med kort varsel kan det också tänkas att andra säkerhetsåtgärder utelämnades. Det som tidigare var tillräcklig säkert kanske inte längre är det.
Bygg en stark kultur kring informationssäkerhet
Genom kontinuerlig medvetenhet kommer resultaten. Fokusera därför på alla anställda ska ha en nära relation till företagets informationssäkerhetspolicy. Speciellt till de delar som handlar om regler för IT-användare och regler för behandling av personuppgifter.
En levande informationssäkerhetspolicy är något anställda kan återvända till för att uppdatera sig om de säkerhetsåtgärder som gäller vid varje tidpunkt. På detta sätt minimeras risken för att företaget drabbas av ekonomiska förluster, rykteförlust eller andra förluster till följd av säkerhetsrelaterade incidenter.
Tips för chefens arbete med informationssäkerhet
Se till att företagets informationssäkerhetspolicy är uppdaterad och i linje med den aktuella hotbilden och gällande regler.
Se till att alla anställda känner till och följer företagets informationssäkerhetspolicy.
Sätt företagets informationssäkerhetspolicy på agendan på intranätet, på interna möten och på andra interna mötesplatser för anställda.
Berätta om de säkerhetsåtgärder det är viktigt att veta om i den nuvarande arbetssituationen och vad du bör vara extra uppmärksam på. På detta sätt kommer alla att förstå att informationssäkerhet är ett prioriterat område i företaget.
Se till att du har ett årligt informationssäkerhetshjul. De viktigaste säkringsåtgärderna som du ansvarar för bör ha fasta revisionspunkter under hela året.
Var en bra förebild och föregå med gott exempel i arbetet med att bygga en god informationssäkerhetskultur.
Vad ska en informationssäkerhetspolicy innehålla?
- Ledningens uttalande kring betydelsen av er informationssäkerhetspolicy
- Introduktion med definition av syfte och ansvar
- Regler för IT-användare
- Regler för behandling av personuppgifter
- Policy för anställda med underskrift
Hur kan vi på ECIT hjälpa dig?
Vi skapar en informationssäkerhetspolicy anpassad till ditt företag och dina anställda. Vi kan också hjälpa till med hantering av system för informationssäkerhet (enligt ISO 27002), integritet (enligt GDPR), säkerhetsanalyser, riskbedömningar och hjälp vid olika typer av säkerhetsincidenter. Läs mer om IT-säkerhet här
Kontakta oss idag för att prata om dina informationssäkerhetsbehov!
