It-sikkerhed er et område, der har relevans uanset virksomhedens størrelse. Selv i små virksomheder er der ofte en relativ stor afhængighed af elektroniske data, og opstår der fejl i it-systemerne eller data mistes, kan det få betydelige økonomiske konsekvenser.
Hvis uheldet er ude...
Denne publikation viser en metode til, hvordan virksomheden kan analysere og vurdere sit it-sikkerhedsniveau. Ved at vurdere de økonomiske konsekvenser for en it-hændelse og kombinere dette med en sårbarhedsvurdering og en trusselsvurdering, får virksomheden en samlet risikovurdering. Denne risikovurdering omsættes i en handlingsplan.
To cases gennemgår modellen, således at læseren direkte kan omsætte teori til praksis.
Publikationen er skrevet af KPMG IT Risk Management og indgår i en række faglige publikationer om it-sikkerhed, som udgives af DANSK IT.
Fra indholdsfortegnelsen kan nævnes:
Fra indholdsfortegnelsen:
Organisation og it-sikkerhedspolitik
Leverandørernes dobbeltroller
Fejl i data og systemer
Fortrolighed af data
Mindstekrav til it-sikkerhed
Persondataloven
Markedsføringsloven
Hvordan vurderes it-sikkerhed?
Hændelser
Metode til vurdering af relevante it-risici
Valg af parameterstørrelse
Vurdering af risikovurdering
sårbarhedsvurdering
Trusselsvurdering
Risikovurdering
Handlingsplan
samt
2 scenarier, hvor modellen gennemgås | |
