Her er Dkcerts anbefalinger til ledelsen om informationssikkerhed: Se de 11 punkter

Klumme: I Dkcert samler vi hvert år vores viden i en Trendrapport, der blandt andet danner udgangspunkt for vores anbefalinger om informationssikkerhed. Har er vores 11 anbefalinger til (universitets)ledelsen.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Hvert år udgiver Dkcert en rapport, der analyserer informationssikkerheden på forskningsnettet ud fra alle de tal, scanninger, registreringer og meget mere, som vi indsamler.

Det sammenfatter vi i Trendrapporten, og 2019-udgaven er netop kommet på gaden.

Hvis du har interesse i informationssikkerhed, er du meget velkommen til at hente en gratis kopi på vores webside her.

Den nationale strategi er omdrejningspunktet
Omdrejningspunktet i rapporten er National strategi for cyber- og informationssikkerhed, der har fyldt meget i landskabet i 2018 - og også vil gøre det fremover.

Strategien belyses fra flere vinkler blandt andet gennem indlæg, der er skrevet af branchefolk med meget forskellige tilgange til informationssikkerhed.

Hvis du har læst mine tidligere klummer her på Computerworld, kan du måske også huske, at Dkcert spiller en væsentlig rolle i forbindelse med udmøntning af strategien, både i forbindelse med håndteringen af Telesektorens DCIS, der skal placeres hos os, og via udarbejdelsen af rapporten Danskernes informationssikkerhed 2018, der har været et af elementerne i udviklingen af sikkerdigital.dk.

Sikkerdigital er en portal, hvor Digitaliseringsstyrelsen og Erhvervsstyrelsen har samlet vigtig viden om informationssikkerhed til både borger, virksomhed eller myndighed.

11 anbefalinger
I årets Trendrapport sammenligner vi også vores sikkerhedsregistreringer og –analyser fra forskningsnettet med de data, der er på det ’store’ internet for derved at give et helhedsbillede af sikkerhedssituationen.

Herefter koger vi vores viden ned til en række anbefalinger om informationssikkerhed, der kan bruges som retningslinjer for at forbedre sikkerheden.

Anbefalingerne i Trendrapport 2019 er målrettet mod uddannelses- og forskningsinstitutioner, men de er generelle, hvilket betyder, at andre også kan anvende dem som udgangspunkt for en sikkerhedspolitik.

I den nyeste udgave lyder vores 11 anbefalingerne til ledelsen på uddannelses- og forskningsinstitutioner således:

1) Inkluder informationssikkerhed i den langsigtede strategiske planlægning.

2) Tænk risiko og sikkerhed ind fra starten i udviklingen af produkter og tjenester.

3) Gør det tydeligt, at ledelsen er aktivt involveret i informationssikkerheden.

4) Før tilsyn med overholdelse af databeskyttelsesforordningen.

5) Hold de ansatte, studerende og gæster informeret om informationssikkerhedspolitikken og aktuelle problemer.

6) Etabler et beredskab, udarbejd en beredskabsplan for kritiske hændelser og hold øvelser.

7) Prioriter og synliggør risikostyring.

8) Foretag løbende risikovurderinger af forretningskritiske systemer.

9) Afsæt ressourcer til uddannelse og kompetenceudvikling for alle medarbejdere i informationssikkerhed.

10) Arbejd sammen med andre institutioner om informationssikkerhed.

11) Afsæt tid, penge og personale til håndtering af informationssikkerhed.

Informationssikkerhed er ledelsens ansvar og brud på sikkerheden kan koste dyrt i form af økonomisk tab, brud på databeskyttelseslovgivningen, dårlig omtale og udgifter til oprydning. DKCERT anbefaler derfor, at ledelsen afsætter de fornødne ressourcer til at løfte opgaven.

Vi har også 17 anbefalinger til de it-ansvarlige. Hvis du vil se dem, kan du finde dem i Trendrapport 2019, som du finder her.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
IDC – styrken af en hybrid cloud strategi
Cloud computing er blevet en integreret del af forretningsstrategi og it-arkitektur for mange virksomheder i løbet af det sidste årti. Brugen af cloud er blevet udbredt, fordi virksomheder vil indføre nye forretningsmodeller, udtrække værdifuld indsigt fra enorme datamængder, håndtere krævende arbejdsbelastninger, levere nye produkter hurtigere og opnå konkurrencemæssige fordele. Men cloudadoption har også introduceret nye udfordringer. Denne undersøgelse af virksomhedens it-kunder fremhæver de største udfordringer med offentlig cloud.