Det er ikke bare en stor hjelp for ledelsen at risikovurderinger tar utgangspunkt i konkrete forretningsmål. Forretningsbaserte risikovurderinger hjelper også informasjonssikkerhetsansvarlige med å prioritere det som ofte er begrensede ressurser.
Jakob Holm Hansen
Seneste indlæg
Risikovurderinger skal følge forretningsmålene
[fa icon="calendar'] 17. desember 2019 / av Jakob Holm Hansen under ISO 27005, risikostyring, risikohåndtering, risikovurdering
Informasjonssikkerhet krever ledelsens støtte – slik får du den
[fa icon="calendar'] 27. juni 2019 / av Jakob Holm Hansen under årshjul, compliance-program, informasjonssikkerhet
Det har etterhvert blitt et etablert faktum at man ganske aktivt må få med ledelsen på nye forretningsinitiativ. Dette gjelder også for informasjonssikkerhet. Støtte fra beslutningstakerne er helt avgjørende for utvikling og drift av eksempelvis et compliance-program. Men hvordan går man frem for å få den støtten? Vår CEO kommer her med fem konkrete råd til deg som er ansvarlig for informasjonssikkerheten.
5 gode råd til eneansvarlige for informasjonssikkerhet
[fa icon="calendar'] 6. mars 2019 / av Jakob Holm Hansen under årshjul, compliance-program, informasjonssikkerhet
Hjemme alene. Denne følelsen kan eneansvarlige for informasjonssikkerhet gjerne få når de blir møtt med økende krav til compliance-programmet, uten at de får tildelt ekstra ressurser til å utføre oppgavene. Her er 5 gode råd som øker effektiviteten og fremmer ledelsens forståelse for informasjonssikkerheten.
ISMS: ”Den verdien du kan måle, er den verdien du leverer”
[fa icon="calendar'] 22. november 2018 / av Jakob Holm Hansen
Med ISMS performance-målinger kan sikkerhetsansvarlige dokumentere konkret forretningsverdi og samtidig heve sikkerhetsnivået i organisasjonen. Et whitepaper kommer med inspirasjon til hvordan man velger ut, definerer og foretar effektmålinger i en ISMS-løsning.
Informasjonssikkerhet: Slik får du mest mulig ut av minst mulig
[fa icon="calendar'] 20. september 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR, årshjul, kontinuerlig overholdelse av GDPR
Med et årshjul for informasjonssikkerhet kan du sikre at de rette sikkerhetsprosessene er på plass, og at bedriftens interne ressurser har tid til å løse de mange andre oppgavene som trenger seg på.
GDPR: Hvis du gjør som de fleste, lager du flere protokoller over behandlingsaktiviteter enn du behøver
[fa icon="calendar'] 17. mai 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR, protokoller over behandlingsaktiviteter
Med en blanding av iver etter å gjøre det riktig og frykt for å gjøre noe galt, utarbeider mange virksomheter langt flere protokoller over behandlingsaktiviteter enn de trenger. Her beskriver vår ekspert hvordan man kan gruppere behandlingsaktivitetene og dermed spare mye (bortkastet) arbeid.
GDPR – Håndtering av brudd på personopplysningssikkerheten
[fa icon="calendar'] 22. mars 2018 / av Jakob Holm Hansen under personvernforordningen, GDPR
Har virksomheten gjort alt den kan for å beskytte den registrerte før, under og etter en sikkerhetshendelse? Det er til syvende og sist dette spørsmålet private og offentlige virksomheter må stille seg selv, når ansvar skal plasseres og eventuelle sanksjoner skal bestemmes, etter et brudd på personopplysningssikkerheten.
I vår nye veiledning; GDPR – Håndtering av brudd på personopplysningssikkerheten i tre faser, gir vi vår anbefaling om hvordan du skal forberede og forankre passende tiltak, inkludert regelmessige treningsrutiner og en tredelt handlingsplan. Du får også med de formelle kravene til brudd.
Skal, skal ikke? – Veiledning og gode råd til utarbeidelse av en DPIA
[fa icon="calendar'] 20. desember 2017 / av Jakob Holm Hansen under personvernforordningen, GDPR
For noen selskaper er utarbeidelsen av en DPIA høyt på listen over GDPR-oppgaver som må vurderes. Men for mange kan en DPIA godt vente – eller i det minste forenkles, så den ikke krever for mye ressurser. Vår CEO forteller når og hvordan det må gjøres en konsekvensanalyse av virksomhetens databehandlingsoppgaver.
GDPR: Gjør det enkelt å gjøre det riktig
[fa icon="calendar'] 21. november 2017 / av Jakob Holm Hansen
Det er ikke i et dokument, men i daglig praksis at bedriftens sikkerhetspolicy må bestå testen. Her kommer vi med gode råd for å skape bevissthet om GDPR og få deres medarbeidere til å etterleve de nye kravene.
Lovteksten til GDPR sier at det er nødvendig å utdanne sine ansatte i å sikre personopplysninger. Men det står ikke noe om hvordan man skal trene sine ansatte i sikre disse personopplysningene.
"Den delen er åpen for tolkning, så her må man være litt kreativ", sier Lone Forland, vår produktspesialist.
Kjære it-sjef: GDPR er ikke ditt ansvar, men din oppgave
[fa icon="calendar'] 18. oktober 2017 / av Jakob Holm Hansen under personvernforordningen, GDPR
GDPR er et godt eksempel på hvor viktig det er å definere en oppgave før man begynner å løse den.
EU Personvernforordningen handler i sin essens om at virksomheter må beskytte sine persondata. Men for å komme fram til et svar på hvordan en virksomhet skal beskytte persondata, er man nødt til å vite hvorfor virksomheten sitter inne med nettopp disse persondataene. Årsaken må med andre ord klarlegges forut for håndteringen.