Händelsestyrd informationssäkerhet?

Intresset kring informationssäkerhetsområdet och efterfrågan på kompetens ökar från organisationer runt om i världen, så även i Sverige. Även om en stor del av ökningen kan tillskrivas tydligare och förbättrade krav som ska efterlevas så är det inte sällan att behovet aktualiseras i samband med kriser och oönskade händelser, tillfällen då påverkan på den egna organisationen blir kännbar. Men innan en organisation börjar agera på sådana händelser så finns det skäl att vara uppmärksam. I takt med att efterfrågan inom området ökar så innebär det naturligtvis också att antalet lösningar och aktörer på marknaden blir fler. Ökad konkurrens och mångfald är för all del positivt för marknaden men det ställer också högre krav på involverade parter. Att som organisation ge sig ut på marknaden och leta efter enkla lösningar kan lätt visa sig bli både dyrt och kontraproduktivt, här behövs både perspektiv och förberedelser. Det är varken konstigt eller ovanligt att organisationer som är oerfarna inom informationssäkerhetsområdet arbetar händelsestyrt. Att öka sin IT-budget som svar på ett dataintrång är ett exempel på ett händelsestyrt arbetssätt och även om detta är ett bra tillfälle att börja arbeta systematiskt med frågan så ligger det i sakens natur att under stress söka snabba lösningar. Att använda den ökade budgeten till att investera i nya och rekommenderade brandväggar kan exempelvis lätt ses som en logiskt motiverad slutsats och snart sitter man där med ett införandeprojekt. Tyvärr finns det inte någon ”quick fix” eller produkt som kan köpas för att en gång för alla ”åtgärda” arbetet med informationssäkerhet. Bara genom att börja arbeta metodiskt och systematiskt tillåter vi kontinuerlig förbättring och beslut som bygger på mätbara resultat över tid. Ett sunt informationssäkerhetsarbete måste självklart också stödja och styras av organisationens mål. Här underlättar det som regel om det finns ett holistiskt perspektiv i arbetet med att identifiera de åtgärder som bäst svarar på organisationens informationsrisker och behov. Kanske vi i detta arbete också upptäcker att underhållet på befintliga brandväggar var eftersatt i brist på personal och att de där nya och rekommenderade brandväggarna varken hade gjort från eller till.

Senaste inlägg

Visa alla

IT- eller Informationssäkerhet? (GRC)

I mitt arbete inom informationssäkerhet så är det inte sällan att mycket tid går åt på att förklara begrepp. En av de vanligare frågor som behöver besvaras är skillnaden mellan IT-säkerhet och informa

Eramba

VigorIT är nu auktoriserad återförsäljare av det prisvärda GRC-systemet Eramba, läs mer om hur Eramba kan hjälpa er organisation under våra Produkter.

VigorIT ® 2019
Orgnr: 556989-0899

E-post: info@vigorit.com

Tel: 042-290629