SecureAdvice

- IT Sikkerhedsrådgivning

Ezenta tilbyder rådgivning indenfor mange af de vanskelige og vidensmæssigt tunge områder, der omgiver IT-sikkerhedsteknologi. For eksempel tilhørende processer og rammer som ITIL eller DS 484.
 
Vi har erfaring med rådgivning af organisationer indenfor mange brancher. Vi sætter en ære i at levere løsninger på et niveau, der altid ligger over standarden i IT-branchen. Uanset om det gælder det tekniske niveau eller de kommercielle aspekter og uanset om vi konkurrerer mod de store internationale system integratorer eller mindre virksomheder.

SecureAdvice

SecureAdvice

- IT Sikkerhedsrådgivning

Ezenta tilbyder rådgivning indenfor mange af de vanskelige og vidensmæssigt tunge områder, der omgiver IT-sikkerhedsteknologi. For eksempel tilhørende processer og rammer som ITIL eller DS 484.
 
Vi har erfaring med rådgivning af organisationer indenfor mange brancher. Vi sætter en ære i at levere løsninger på et niveau, der altid ligger over standarden i IT-branchen. Uanset om det gælder det tekniske niveau eller de kommercielle aspekter og uanset om vi konkurrerer mod de store internationale system integratorer eller mindre virksomheder.

Secure Dashboard®

Secure Dashboard®

Secure Dashboard®
Har I en IT-sikkerhedspolitik? Og lever I i virkeligheden op til jeres egen politik? Skal vi sætte spotlight på jeres sikkerhedspolitik og se, om den også fungerer i praksis, så I får fuldt overblik over jeres nuværende sikkerhedsniveau?
 
Secure Dashboard® er en service fra Ezenta, hvor vores sikkerhedseksperter gennem interview, analyse og gennemgang af jeres IT-sikkerhedssystemer og procedurer vil give vores vurdering af jeres nuværende sikkerhedsniveau set i forhold til det niveau, I reelt har lagt i jeres sikkerhedspolitik, sammenholdt med den aktuelle trusselssituation.
 
Med en Secure Dashboard®-rapport får I:

  • Målt jeres IT-sikkerhedsniveau på syv centrale punkter
  • En udførlig rapport og gennemgang, som giver jer overblik over, hvordan jeres virksomhed er beskyttet med jeres aktuelle sikkerhedsløsning i forhold til de trusler og sårbarheder, I står overfor
  • Taget temperaturen på jeres nuværende sikkerhedsniveau i forhold til jeres trusselsvurdering
  • Overblik over hvordan I kan sætte de forskellige teknologier i spil sammen med jeres sikkerhedspolitik og risikovurdering.

 
Gennemsigtig IT-sikkerhed
Med en Secure Dashboard®-rapport i hånden bliver IT-sikkerheden gennemskuelig og håndgribelig på en helt anden måde, end I tidligere har oplevet. Rapporten giver jer mulighed for på en forretningsvenlig måde at anskueliggøre virksomhedens sikkerhedsniveau og lægge den fremtidige IT-sikkerhedsstrategi ud fra de nuværende forhold og trusler.
 
En Secure Dashboard®-rapport gør det tydeligt, hvordan jeres nuværende sikkerheds-arkitektur ser ud. Både i forhold til det forventede niveau, det ønskede niveau og hvilke anbefalinger, vores sikkerhedseksperter kommer med. 
 
Kontakt Ezenta for at høre mere om Secure Dashboard®
Har I brug for at få et meget anvendeligt og grundigt eftersyn af jeres IT-sikkerhed, så kontakt os for at høre mere om Secure Dashboard®, og hvilke muligheder det giver dig og din virksomhed.
 
Ring til Ezenta i dag på 70 20 12 60 eller info@ezenta.com.

IT-sikkerhedspolitik

IT-sikkerhedspolitik

Manglende fokus på IT-sikkerhed kan have katastrofale konsekvenser for en virksomhed i form af tab af omdømme, mistede fortrolige data og i værste tilfælde påvirke virksomhedens overlevelsesmuligheder.
 
Hvorfor udarbejde en IT sikkerhedspolitik? 
IT-sikkerhedspolitikken definerer virksomhedens sikkerhedsniveau og fastlægger de organisatoriske rammer. En nedskrevet IT-sikkerhedspolitik er derfor en fastlæggelse af virksomhedens planer for IT-sikkerheden. Det gør det nemmere for virksomheden at sikre, at ansvarsplacering, regler, procedurer og sikringsforanstaltninger får en central rolle i medarbejdernes daglige håndtering af IT. Hermed sikres det, at de ressourcer, der afsættes til IT-sikkerhed, også anvendes optimalt.
 
Indholdet i en IT sikkerhedspolitik
Din virksomheds IT-sikkerhedspolitik bør som minimum indeholde følgende emner:

  • Indledning og baggrund for it-sikkerhedspolitikken
  • Formål
  • Omfang
  • Sikkerhedsniveau
  • Sikkerhedsbevidsthed
  • Sanktioner for brud på IT-sikkerheden 

 
En IT-sikkerhedspolitik har klare fordele
Den tilkendegiver tydeligt overfor alle som har en relation til virksomheden, at anvendelse af informationer og informationssystemer er underkastet standarder og retningslinjer. At fastholdelse og udbygning af et højt sikkerhedsniveau er en væsentlig forudsætning for, at virksomheden fremstår troværdig, både nationalt og internationalt. For at fastholde virksomhedens troværdighed skal det sikres, at information behandles med den nødvendige fortrolighed og at der sker fuldstændig, nøjagtig og rettidig behandling af godkendte transaktioner. Idet IT-systemer betragtes som virksomhedens mest kritiske ressource, næst efter medarbejderne, er det væsentlig at sikre et generelt højt sikkerhedsniveau . 
 
Ved at lægge vægt på driftssikkerhed, kvalitet, overholdelse af lovgivningskrav og på at systemerne er brugervenlige sendes et klart signal om:

  • At virksomheden har vurderet og taget stilling til en række IT-sikkerhedsmæssige forhold og
  • At virksomheden har klare retningslinjer, som de driver forretning efter.

 
Strategisk og operativ - med udgangspunkt i forretnings- og værdigrundlag
IT-sikkerhedspolitikken bør være både strategisk og operativ i forhold til den enkelte virksomheds forretningsgrundlag. Den bør offentliggøres for alle medarbejdere, der benytter virksomhedens IT i det daglige arbejde.
 
Ezenta tilbyder rådgivning indenfor både risikovurdering, beredskabsplanlægning, udfærdigelse og implementering af IT-sikkerhedspolitikker f.eks. med udgangspunkt i ISO 27000 og 27001.

Risikovurdering

Risikovurdering

Formålet med risikovurdering er at give et grundlag for at prioritere indsatsen i forhold til de forretningsområder, som er mest sårbare i en organisation. Risikostyring er en løbende proces, som sikrer, at man identificerer, analyserer, vurderer, behandler, overvåger og kommunikerer risici i organisationen. Formålet med risikostyring er at skabe de bedst mulige betingelser for, at organisationen kan nå sine mål.
 
De tre overordnede faser i risikostyring er:

  • Identifikation
  • Behandling
  • Overvågning af risici. 

Risikovurdering er det centrale element i identifikationsfasen

En risikovurdering skal identificere, måle og prioritere risici med udgangspunkt i organisationens forretningsmæssige forhold. Da det er forbundet med betydelige omkostninger at skærpe sikringsforanstaltningerne over en bred kam, er det nødvendigt at prioritere indsatsen, så I bruger penge på det, som ledelsen finder relevant eller nødvendigt.
 
Balance mellem indsats og udbytte
Der skal være en sådan balance mellem indsats og ressourceanvendelse, at organisationen får et optimalt udbytte og undgår fejlinvesteringer. Risikovurderingen skal bidrage til at fastlægge og prioritere de nødvendige ledelsesindgreb og sikringsforanstaltninger for at imødegå relevante risici. Risikovurderinger skal gennemføres regelmæssigt og ved væsentlige ændringer i risikobilledet, herunder organisatoriske eller teknologiske ændringer. En risikovurdering skal gennemføres metodisk og systematisk, så resultaterne er sammenlignelige og reproducerbare. På den måde overser man ikke forhold, som kan have væsentlige konsekvenser for organisationen.
 
Ezenta tilbyder rådgivning indenfor både risikovurdering, beredskabsplanlægning, udfærdigelse og implementering af IT sikkerhedspolitikker f.eks. med udgangspunkt i ISO 27000 og 27001.
 
Handlingsplan
Formålet med den overordnede handlingsplan er at kortlægge de indsatser, som er nødvendige for at nå det ønskede sikkerhedsniveau for organisationen.
Handlingsplanen beskriver: 

  • Hvad der skal gøres? (opgaver). 
  • Hvem der skal gøre det? (ansvar). 
  • Hvor mange ressourcer, der skal bruges hvor og hvornår? 
  • Interne og eksterne afhængigheder. 

Fysiske, logiske og administrative sikringsforanstaltninger indgår også i handlingsplanen. I skal koordinere handlingsplanen med andre igangværende eller planlagte projekter og tage hensyn til eventuelle forestående ændringer i infrastruktur, organisation og forretningsområder. En handlingsplan er et planlægnings- og prioriteringsarbejde, hvor udfordringen er at finde den bedste balance mellem omkostningerne og den sikkerhedsmæssige gevinst. Reglen om, at 80 procent af effekten opnås med 20 procent af indsatsen, gælder også her. I skal finde den mest effektive kombination af forebyggende, opdagende og afhjælpende foranstaltninger.
 
Hvad koster sikkerhed?
Omkostningerne til etablering og drift af sikringsforanstaltningerne sammenholdt med de mulige konsekvenser af brud på sikkerheden og sandsynligheden for, at et brud indtræffer, er afgørende for, hvor stor en risiko organisationens ledelse vil acceptere.
 
I skal derfor estimere, hvad det koster at nedbringe risikoen. Husk at medtage driftsudgifter til løbende at vedligeholde informationssikkerheden. Når I skriver organisationens handlingsplan skal I desuden overveje, om det er hensigtsmæssigt helt eller delvist at outsource aktiviteter. Hvis I vælger at outsource aktiviteter, skal I sikre jer, at der sker den nødvendige overlevering af viden og dokumentation, og at det interne ressourceforbrug bliver opgjort. Husk i den forbindelse på at ansvaret for organisationens informationssikkerhed ikke kan outsources.
 
Ezenta tilbyder rådgivning indenfor både risikovurdering, beredskabsplanlægning, udfærdigelse og implementering af IT sikkerhedspolitikker f.eks. med udgangspunkt i ISO 27000 og 27001.

Kontroller, procedurebeskrivelser og dokumentation

Kontroller, procedurebeskrivelser og dokumentation

I forbindelse med det daglige arbejde, bliver dokumentering af procedurer og arbejdsgange ofte nedprioriteret. Det gælder også når der skal kvitteres for de opgaver, der er udført.
 
Ezenta tilbyder afholdelse af workshops tilpasset den enkelte virksomhed, hvor disse emner tages op. Formålet med en sådan workshop er at få vendt holdningen og arbejdsgangen fra at være reaktiv og bundet op på få personer, til at være proaktiv og derigennem arbejde hen imod et fælles ansvar.
 
Temaer der eksempelvis kan blive berørt på en sådan workshop er: Proaktiv brug af IT-strategi, risiko- og beredskabsplaner, ITIL, projekt- og procesmodel i virksomheden og ikke mindst IT-revision.

Krisekommunikationspolitik

Krisekommunikationspolitik

Det bliver mere og mere vigtigt, at centrale personer i virksomheden får den rette information på det rigtige tidspunkt. I forbindelse med risiko- og konsekvensanalysen, er der flere og flere, som derfor også udarbejder en krisekommunikationspolitik og en dertil hørende strategi. Denne sikrer at kommunikationen flyder på den bedst tænkelige måde, hvis uheldet skulle være ude. 
 
Ezenta har med sin store erfaring indenfor IT-sikkerhed lang erfaring med kommunikation af emner indenfor IT-sikkerhed, og kan være behjælpelig med udarbejdelse af krisekommunikationspolitik
 

Compliance

Compliance

Compliance er fællesbegrebet for de love, bestemmelser, normer, standarder samt etiske regelsæt, som virksomheder skal eller vælger at overholde. Ikke kun for at sikre sig, at der ikke sker overtrædelser, men også for at imødegå risikoen for negativ påvirkning af virksomhedens forretningsmål eller omdømme.
 
Stigende fokus på compliance og risikostyring
Du har måske selv oplevet et paradigmeskift i retning af mere fokus på corporate governance, virksomhedsetik, risikostyring og compliance. Investorerne præmierer de virksomheder, som er effektive og signalerer dygtig ledelse med fokus på virksomhedens etiske ansvar
 
Få hjælp til at styre risici
Ezenta kan hjælpe med at identificere, forstå og styre risici ved at:

  • Gennemføre en risiko og konsekvensanalyse
  • Udarbejde og implementere en IT-sikkerhedspolitik
  • Udarbejde og implementere en beredskabsplan
  • Opbygge og vedligeholde en virksomhedskultur, der understøtter disse målsætninger

Cases / secureAdvice

Ezenta sikrer Top Danmark A/S
Topdanmark har i samarbejde med Ezenta optimeret IT-sikkerheden med risikovurdering, sikkerhedspolitik og beredskabsplaner. Med løbende rådgivning sikrer Ezenta Topdanmarks IT-infrastruktur og forretningskritiske IT-systemer.

Et netværk er ikke stærkere end sit svageste led
Miele har sikret sig hele vejen rundt. Således er der en VPN-forbindelse videre fra Danmark til hovedkontoret i Tyskland. Alle hjemmearbejdspladser er sikret med Check Point SecureClient software. De skandinaviske salgskontorer er hver især sikret ud mod Internettet med Nokia's IPSO baserede firewalls, hvorpå Check Points sikkerhedsløsning afvikles. Denne opsætning betyder i øvrigt, at hvert kontor frit kan vælge internetudbyder - alt efter behov og pris.

Ishøj Kommune
Gennem de sidste par år har vi samarbejdet med Ishøj Kommune. Dét, der indledtes som en generel snak om IT-sikkerhed, udviklede sig til en mere konkret opgave om udskiftning af deres Firewall, som var af ældre dato. Den nye Firewall skulle leve op til de offentlige krav, der er omkring sikring mod trusler fra internettet.