Sikkerhedspolitik og it-sikkerhedshåndbog

Med en sikkerhedspolitik beskriver du din virksomheds holdning til it-sikkerhed, mens en it-sikkerhedshåndbog dokumenterer de regler og procedurer, der gælder for medarbejdere og samarbejdspartnere.

Traditionelt har en it-sikkerhedspolitik været et større dokument, der dækkede både holdninger og regler. I dag beskrives holdningerne dog oftest i en ca. 2 siders, overordnet sikkerhedspolitik, der godkendes af topledelsen, mens regler/procedurer/instruktioner samles i et andet dokument, ofte kaldet it-sikkerhedshåndbogen, der er tilpasset virksomhedens organisering.

Udarbejdelsen af en sikkerhedspolitik og specielt en it-sikkerhedshåndbog kan være en omfattende opgave. Dubex’ Governance, Risk & Compliance (GRC)-konsulenter kan hjælpe dig undervejs i processen, så intet bliver overset.

Vores rådgivning tager udgangspunkt i standarder som ISO 27001/27002.

Sådan gør vi:

Projektet indledes med et opstartsmøde eller en workshop, hvor relevante medarbejdere får en introduktion til centrale sikkerhedsbegreber. Er der tale om en sikkerhedspolitik, afklarer workshoppen følgende:

  • Formål
  • Holdninger og principper, fx risikovillighed
  • Omfang
  • Sikkerhedsniveau
  • Sikkerhedsbevidsthed, organisering og ansvar
  • Brud på informationssikkerheden
  • Opfølgning
  • Offentliggørelse
  • Godkendelse

På baggrund af dette udarbejdes et politikdokument (2-8 sider), der sendes til godkendelse hos topledelsen.

Alternativt kan vi hjælpe med dokumentation af din virksomheds procedurer og instruktioner eller gennemgå jeres egen dokumentation. Derudover tilbyder vi sparring på, hvordan de løbende registreringer og vedligeholdelsen af håndbogen bedst foretages.

Hvis din virksomhed allerede har en sikkerhedspolitik eller it-sikkerhedshåndbog, kan vi gennemgå dem med henblik på at sikre, at materialet afspejler udviklingen i forretningens behov, nye standarder og ændringer i trusselsbilledet.

Rådgivning og sparring omkring it-sikkerhedspolitik og sikkerhedshåndbog kan suppleres med eksempelvis:

Tag en snak med os om sikkerhedspolitik

Tak for din henvendelse. Du hører fra os snarest muligt.