• Intro
  • Menneske
  • Perimeter
  • Nettverk
  • Enheter
  • Applikasjon
  • Data
    • Bediftskritiske ressurser
    IT sikkerhet

    Status IT-sikkerhet

    Dette er en felles undersøkelse i ReIT for å finne ut hvor hvert enkelt selskap står med tanke på IT-sikkerhet.

    Skkerhet er komplekst, og det er mange lag og dimensjoner som alle må hensyntas for å være komplett.

    Vi har valgt å dele opp sikkerhet i følgende lag for å gjøre det overkommelig å jobbe videre med utfordringen.

    De fleste av oss har nok mye på plass, men komplett sikkerhet krever en helhetlig fokus på alle lag.

    For å illustrere utfordringen:
    Det gir ikke en komplett løsning å investere i ny hoveddør, om det ikke er lås på kjellerdøra eller om vi ikke husker å låse døra når vi skal ut eller går å legger oss.

    Gjennomføring:

    Spørsmålene bør besvares av ledergruppa med støtte av noen som kjenner IT-systemene godt.

    Det er mye bevisstgjøring for selskap og ledelse i prosessen med å besvare spørsmålene, samtidig som vi får etablert en status og mulighetsrom for ReIT med tanke på å jobbe med sikkerhet i felleskap.

    Lykke til =)

    Litt kontekst for spørsmålene:

    På flere spørsmålsstillinger er det brukt formulering som følgende "etablert fungerende regler". Med dette menes det at regler er etablert (beskrevet og vedtatt), men også fungerer i praksis (implementert, gitt opplæring etc.).

    Med IT-systemer menes alle systemer, både de vi drifter selv og systemer vi kjøper som skytjenester som Microsoft365 (Exchange, Sharepoint, Onedrive), Xledger etc.

    Med interne ressurser menes primært infrastruktur/ressurser/systemer vi drifter selv enten on-premise eller i datasenter i skyen. Det er greit å ha forskjellen med seg i spørsmålene som omhandler perimeter.