Her er DKCERTs 11 anbefalinger til ledelsen om informationssikkerhed
I årets Trendrapport sammenligner DKCERT, der er en del af DeiC, sikkerhedsregistreringer og –analyser fra forskningsnettet med de data, der er på det ’store’ internet for derved at give et helhedsbillede af sikkerhedssituationen.
Herefter koger vi vores viden ned til en række anbefalinger om informationssikkerhed, der kan bruges som retningslinjer for at forbedre sikkerheden.
Anbefalingerne i Trendrapport 2019 er målrettet mod uddannelses- og forskningsinstitutioner, men de er generelle, hvilket betyder, at andre også kan anvende dem som udgangspunkt for en sikkerhedspolitik.
I den nyeste udgave lyder vores 11 anbefalingerne til ledelsen på uddannelses- og forskningsinstitutioner således:
- Inkluder informationssikkerhed i den langsigtede strategiske planlægning.
- Tænk risiko og sikkerhed ind fra starten i udviklingen af produkter og tjenester.
- Gør det tydeligt, at ledelsen er aktivt involveret i informationssikkerheden.
- Før tilsyn med overholdelse af databeskyttelsesforordningen.
- Hold de ansatte, studerende og gæster informeret om informationssikkerhedspolitikken og aktuelle problemer.
- Etabler et beredskab, udarbejd en beredskabsplan for kritiske hændelser og hold øvelser.
- Prioriter og synliggør risikostyring.
- Foretag løbende risikovurderinger af forretningskritiske systemer.
- Afsæt ressourcer til uddannelse og kompetenceudvikling for alle medarbejdere i informationssikkerhed.
- Arbejd sammen med andre institutioner om informationssikkerhed.
- Afsæt tid, penge og personale til håndtering af informationssikkerhed.
Informationssikkerhed er ledelsens ansvar og brud på sikkerheden kan koste dyrt i form af økonomisk tab, brud på databeskyttelseslovgivningen, dårlig omtale og udgifter til oprydning. DKCERT anbefaler derfor, at ledelsen afsætter de fornødne ressourcer til at løfte opgaven.
Du kan finde DKCERTs 17 anbefalinger til de it-ansvarlige her.