Skip Main Menu Main Menu
|
Colosseo as tilbyr tjenester tilknyttet ISMS (Information Security Management System) og er spesialisert innen ISO 27000 implementering i Norge og Makedonia. Sikkerhetsledelse er å styre informasjonssikkerhetsarbeidet for å bidra til å nå virksomhetens mål. Det omfatter tiltak for å avdekke og redusere sikkerhetsrisikoen. Sikkerhetsledelse skal bidra til å sikre verdier, informasjon og evnen til å løse prioriterte oppgaver. Informasjonssikkerhet er et løpende og langsiktig arbeid, som ikke alltid gir raske resultater. Virksomhetens leder er ansvarlig for informasjonssikkerheten i bedriften. Prioriteringer og styring av risiko knyttet til informasjonssikkerhet må derfor forankres hos ledelsen og ledelsen må vise engasjement i arbeidet. RisikobasertArbeid med sikkerhet skal gi et positivt bidrag til virksomheten. Tiltak må derfor tilpasses virksomheten. Dette krever at virksomheten må kjenne eget risikobilde. Å gjennomføre systematiske risikovurdering gir mange positive effekter. I forkant av risikovurderinger er det viktig å ha oversikt over hvilke verdier, informasjon og IKT systemer som er viktige. Ledelsen må beslutte akseptabelt risikonivå og risiko for ulike deler av virksomheten bør ses sammen. Se også NorSIS veiledning om risikostyring.
SikkerhetsdokumentasjonEn viktig del av sikkerhetsledelsesarbeidet er å dokumentere krav og retningslinjer til informasjonssikkerhet. En sikkerhetspolicy vil normal utgjør øverste nivå og skal beskrive hvorfor stiller krav til sikkerhet. I tilegg er det nødvendig med mer detaljerte retningslinjer som beskriver hvilke tiltak som kreves for at policy skal oppnås (hva). Gjerne er det også nødvendig med mer detaljerte instruksjoner eller veiledninger som støtter bruk av sikkerhetstiltakene (hvordan). Se også SIS sin veiledning om hvordan lage sikkerhetspolicy.
Opplæring og bevisstgjøringAlle medarbeidere må gjøres kjent med virksomhetens sikkerhetspolicy og de viktigste retningslinjene. Det er viktig å planlegge og å gjennomføre løpende opplæring og bevisstgjøring av informasjonssikkerhet for alle medarbeidere. Mange sikkerhetshendelser kan bare unngås ved hjelp av bevisste medarbeidere. Ledelsen er viktige rollemodeller. Dersom ledelsen, ved sine handlinger, viser at rutiner og regler for sikkerhet ikke gjelder for dem, vil heller ikke ansatte bry seg om sikkerhet i sitt daglige arbeid.
OppfølgingFor å følge opp ledelsens eierskap må sikkerhet inngå i etablert ledelsesoppfølging. Dette sikrer rapportering og bevisstgjøring om viktigste risiko. Ledelsen må etablere et klima som sikrer at alle sikkerhetshendelser blir rapportert og danner grunnlag for et systematisk forbedringsarbeid. På denne måten kan man følge opp om det vedtatte sikkerhetsnivået er tilfredsstillende, og om iverksatte tiltak virker som forventet. Enhver leder som setter mål for oppfølging, bør også ha konkrete risikoforbedringer som viktige mål. På denne måten vil effektive sikkerhetstiltak gi konkrete resultat.
Mer informasjon om sikkerhetsledelseStandarden NS-ISO/IEC 17799:2005 omhandler styring av informasjonssikkerhet.
Course categories
|
|
Colosseo as arbeider for å bedre IT sikkerheten i samfunnet! Norske bedrifter og offentlige instanser utsettes daglig for angrep på informasjonssystemer. Svindelen via IT systemer har nå passert narkotikaomsetningen i verdi og utgjør en økende trussel mot samfunnet. Colosseo as tilbyr tjenester som bedrer sikkerheten hos sine kunder.
2010 kan allerede kalles "The year of Advanced Threats". So what?
Til tross for iherdig innsats, det er klare signal på at sikkerhetsteknologien som myndiheter og næringslivet setter sin lit til, som antivisrus og anti-malware greier ikke å detektere de mest ødeleggende angrep. Delta i en "i dybden" diskusjon om problemene som både det private næringsliv og de offentlige organisasjonene nå står ovenfor, om hvordan de skal møte de avanserte angrepene. Lær metoder for å iverksette nye tiltak, hvor man møter de nye utfordringene. Colosseo hjelper deg med dette.
Colosseo as tilbyr tjeneste som personvernombud i alle virksomheter.Med hjemmel i personopplysningsforskriften § 7-12 kan virksomheter som har et uavhengig personvernombud søke seg fritatt fra meldeplikten etter personopplysningsloven. Den viktigste oppgaven til personvernombudet er å være en ressursperson, både for virksomheten som behandlingsansvarlig og for de som er registrert. Personvernombudet kjenner virksomheten, hvilke formål som ligger til grunn for behandlingen av personopplysninger, hvilke fremgangsmetoder som benyttes og hvilke behandlingssystem som er innført. Personvernombudet vil raskt og presist håndtere spørsmål og problemstillinger som oppstår. Informasjonssikkerhet og internkontroll - et lederansvar.De fleste virksomheter behandler opplysninger som kan knyttes til enkeltpersoner (personopplysninger), og må følge personopplysningsloven. Virksomhetene må ha rutiner for sin bruk av opplysningene og tilfredsstillende beskyttelse av opplysningene. Virksomheten plikter etter personopplysningsloven å ha kontroll på sin håndtering av personopplysninger. For virksomheten bør samfunnsplikten til å sørge for at opplysninger om enkeltpersoner håndteres med nødvendig respekt også være en grunn til å ha ryddighet. I tillegg kan det å gi et godt inntrykk rundt håndtering av personopplysninger gi virksomheten en positiv merverdi, på samme måte som manglende ryddighet kan virke negativt på virksomhetens omdømme. Browsing på nettet var det farligste i 2009!Mozilla Firefox hadde 169 nye "hull" i 2009, mens Apple Safari hadde 94 og kom på andreplass foran Microsoft Internet Explorer med 45. Til tross for dette førte Microsoft til langt mer skade enn de andre noe som sansynligvis skyldes at "gamle hull" ble som nye i 2009. Hull som ble avdekket i 2003 blir lagt inn igjen av de nye "virusene" uten at dette blir avdekket av Microsoft oppdateringer. Opera hadde til sammenligning bare 25 "hull".Calendar
|
