Informationssikkerhed
|
|
 |
Informationssikkerhed kan være en omfattende opgave at implementere. Det er derfor nyttigt at man i processen får hjælp af erfarne sikkerhedskonsulenter, således at alle vigtige områder bliver vurderet og der opnås en sammenhæng i hele ens informationssikkerhed.
Dubex har mange års erfaring i at arbejde med informationssikkerhed. Vi baserer os normalt på ISO 27001 / ISO 27002 og DS 484:2005 standardernes metodik. Vi kender dem godt, og kan rådgive om valg eller skift imellem dem, samt hjælpe med implementering af alle elementer fra disse eller andre standarder som PCI. Vi kan f.eks. hjælpe med:
Sikkerhedsanalyse
At opbygge og vedligeholde en velfungerende IT sikkerhedspolitik er en løbende proces. Første led vil altid være at afdække virksomhedens reelle sikkerhedsniveau og udfordringer. Når dette grundlag er kendt, kan man påbegynde det fokuserede projekt, der skal føre virksomheden frem til det ønskede niveau.
 Læs mere om hvordan Dubex kan hjælpe din virksomhed med en sikkerhedsanalyse her >>
Risikovurdering
Målet for en risiko– og konsekvensvurdering er at gennemgå og vurdere de øjeblikkelige forretningsmæssige sikkerhedsrisici og at give virksomheden et grundlag for at træffe beslutninger om det videre arbejde med at indføre og vedligeholde et tilstrækkeligt IT sikkerhedsniveau.
Læs mere om hvordan Dubex kan hjælpe med gennemførelse af en risikovurdering for din virksomhed her >>
Teknisk sikkerhedsanalyse
Der kan være behov for at få efterprøvet virksomhedens fysiske og tekniske sikkerhedsforanstaltninger. Ved hjælp af anerkendte værktøjer scannes virksomhedens kritiske systemer, og der laves opfølgende tests af de svagheder der måtte vise sig. De fysiske rammer gennemgås, og skalsikringen efterprøves, f.eks. ved brug af ”walk-in tests”.
Læs mere om hvordan Dubex kan hjælpe din virksomhed med gennemførelse af en teknisk sikkerhedsanalyse her >>
Sikkerhedspolitik
Formålet med en nedskrevet sikkerhedspolitik er at beskrive virksomhedens holdning til IT sikkerheden, og at dokumentere de regler og procedurer, der gælder for medarbejdere og samarbejdspartnere, som fx outsourcing partnere. Selve processen er værdifuld, da den giver lejlighed til at vurdere virksomhedens datas værdi og træffe bevidste valg eller fravalg angående IT sikkerheden.
Læs mere om en hvordan Dubex kan hjælpe med udarbejdelsen af en IT sikkerhedspolitik i databladet her >>
Katastrofe- og beredskabsplaner
En katastrofe– og beredskabsplan er en vigtig forudsætning for at sikker og stabil drift kan genoprettes hurtigst muligt efter en alvorlig driftsforstyrrelse. For eksempel efter et virusudbrud, et hackerangreb, en brand eller en oversvømmelse.
Læs mere om hvordan Dubex kan hjælpe din virksomhed med udarbejdelsen af planen her >>
Dubex kan også hjælpe din virksomhed med afprøvning, test og evaluering af jeres nuværende beredskabsplaner.
Compliance check
En vigtig del af vedligeholdelsen af en velfungerende IT sikkerhedspolitik er evalueringen af, hvor langt man er i processen og hvor godt man efterlever sine regler og procedurer. Et compliance check kan afdække virksomhedens reelle efterlevelse. Når dette niveau er kendt, kan man træffe beslutning om det videre forløb af det projekt, der skal føre virksomheden frem til det ønskede niveau, f.eks. en certificering.
Læs mere om hvordan Dubex kan hjælpe din virksomhed med et compliance check her >>
Dubex kan også hjælpe med en række værktøjer og løsninger til informationsikkerhed.
Læs f.eks. om hvordan du får en DS-484 compliant løsning til håndtering af dine logs her >>
Disse værktøjer og løsninger dækker områder som udarbejdelse, dokumentering og implementering af en sikkerhedspolitik, samt formidling og overholdelse (compliance) af den. Eller de kan være af teknisk karakter, som kan løses med implementering af nye sikkerhedsprodukter.
Læs mere om hvad Dubex kan hjælpe din virksomhed med her:
Kontakt Dubex for at høre nærmere om mulighederne for din virksomhed.
|