Artikel top billede

It-chefen skal kunne måle sikkerhed

It-chefen skal kunne gå virksomhedens sikkerhedsniveau efter med en række nye standarder som målepunkter. Det anbefaler it-sikkerhedsorganisationen Center for Internet Security, CIS.

Den amerikanske it-sikkerhedsorganisation Center for Internet Security, CIS har udsendt en række retningslinjer og anbefalinger, som kan benchemarke virksomhedens sikkerhedsniveau.

Dermed bliver it-chefen i stand til at registrere, om sikkerhedsniveauet er stigende eller faldende og vil kunne reagere derefter.

Samtidig kan virksomheden sammenligne sig med konkurrenterne, hvis alle måler efter de samme parametre.

Ryd op i forvirringen

CIS-initiativet kommer for at rydde op i forvirringen omkring manglen på ensartethed i målemetoder, som gør det vanskeligt at finde ud af, om virksomhedens sikkerhed bliver bedre eller ej, forklarer Bert Miuccio, CIS's CEO.

"It-cheferne bliver stadig mere i tvivl om, hvordan de skal definere succes inden for sikkerhed," siger han.

CIS er en nonprofit-organisation stiftet af en række store virksomheder og organisationer i 2000. CIS har siden da udviklet 40 standarder for softwaresikkerhed fra operativsystemer over middleware til netværksudstyr.

Alle standarder han hentes gratis på nettet og er tænkt som en hjælp til virksomhederne til at øge it-sikkerheden.

Også de nye retningslinier ligger til fri download på ligger på CIS' websted.

Fælles definition af sikkerhed

Alle it-sikkerhedsansvarlige har deres egne definitioner for, hvordan de måler på it-sikkerheden, mener CIS.

Derfor har organisationen samlet 85 it-sikkerhedseksperter og bedt dem komme med et samlet bud på en metode til at måle sikkerheden inden for otte forskellige områder.

De nye metoder offentliggøres formentlig sidst i oktober, oplyser CIS.

CIS vil samtidig lancere en softwarebaseret service til virksomhederne, så de kan sammenligne sig med konkurrenterne, der i sammenligningen vil være anonymiserede.

"Denne type sammenligninger bruges bredt i dag inden for den finansielle sektor og i andre former for forretningsmålinger. Men det eksisterer endnu ikke tilsvarende inden for it-sikkerhed," siger Bert Miuccio.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere