Översyn av befintliga IT-system

adobestock_128736424-952x606

I denna osäkra tid med ökande antal cyber-incidenter, uppdaterade lagar och förordningar samt ett ökat tryck på att kunna arbeta hemifrån är det extra viktigt att få ett helhetsgrepp och se över sin organisations IT-säkerhetsstruktur.

Detta kan bland annat göras genom att man gör en inventering av sin nuvarande situation med avseende på IT-säkerhet, säkerhetsskydd och informationssäkerhet.

I samband med att denna inventering görs så måste man se till att all information som man samlat under inventeringen också analyseras ordentligt och att rätt slutsatser dras för att man skall kunna nyttja resurser på rätt sätt. Det vill säga att man skall kunna upptäcka och omhänderta de eventuella brister som upptäcks under inventeringen.

För att kunna höja säkerheten inom en organisation krävs att man vet vad utgångspunkten är och hur man går vidare för att hantera eventuella problem eller brister, men även att man ser till så att man följer gällande lagar och förordningar.

Vid översyn bör man också se över sitt säkerhetsskydd. Det kan gälla var servrar och annan utrustning finns placerad, vilka fysiska skydd man har på plats, vilken typ av skydd som behövs för att skydda sin information i form av signalskydd eller skydd mot avlyssning både elektroniskt men även genom andra medel såsom akustisk avlyssning samt vilket skydd man har på plats för den personal som hanterar systemen.

För att ytterligare se till att IT-säkerheten ligger på en acceptabel nivå krävs att man har kunskapen hur organisationen exempelvis hanterar säkerhetsskyddsklassificerade uppgifter på rätt sätt.

Basalt erbjuder stöd med att göra inventeringar, utredningar och analyser av befintliga IT-system för att kunna säkra upp sin IT-miljö till en nivå som blir både mer effektiv men som också blir en säkrare och mer robust miljö.

mans_lagehall_web

Skribent

  • Måns är konsult på Basalt inom IT-säkerhetsskydd. Han har närmast varit verksam inom Försvarsmakten och har därigenom en gedigen erfarenhet av säkerhetsarbete, förvaltning och arkitektur i såväl internationell som nationell miljö. Han ser uppbyggandet av ett starkt totalförsvar som prioritet. Genom sin bakgrund vill han sprida kunskap om säkra IT-system samt bidra till en ökad medvetenhet kring säkerhetsfrågor.