Status IT-sikkerhet
Dette er en felles undersøkelse i ReIT for å finne ut hvor hvert enkelt selskap står med tanke på IT-sikkerhet.
Skkerhet er komplekst, og det er mange lag og dimensjoner som alle må hensyntas for å være komplett.
Vi har valgt å dele opp sikkerhet i følgende lag for å gjøre det overkommelig å jobbe videre med utfordringen.
De fleste av oss har nok mye på plass, men komplett sikkerhet krever en helhetlig fokus på alle lag.
For å illustrere utfordringen:
Det gir ikke en komplett løsning å investere i ny hoveddør, om det ikke er lås på kjellerdøra eller om vi ikke husker å låse døra når vi skal ut eller går å legger oss.
Gjennomføring:
Spørsmålene bør besvares av ledergruppa med støtte av noen som kjenner IT-systemene godt.
Det er mye bevisstgjøring for selskap og ledelse i prosessen med å besvare spørsmålene, samtidig som vi får etablert en status og mulighetsrom for ReIT med tanke på å jobbe med sikkerhet i felleskap.
Lykke til =)
Litt kontekst for spørsmålene:
På flere spørsmålsstillinger er det brukt formulering som følgende "etablert fungerende regler". Med dette menes det at regler er etablert (beskrevet og vedtatt), men også fungerer i praksis (implementert, gitt opplæring etc.).
Med IT-systemer menes alle systemer, både de vi drifter selv og systemer vi kjøper som skytjenester som Microsoft365 (Exchange, Sharepoint, Onedrive), Xledger etc.
Med interne ressurser menes primært infrastruktur/ressurser/systemer vi drifter selv enten on-premise eller i datasenter i skyen. Det er greit å ha forskjellen med seg i spørsmålene som omhandler perimeter.