Indlæg fra udviklerafdelingen
4 måder at forbedre it-sikkerhed i din organisation
Hvordan du skaber en sikkerhedskultur i din virksomhed og kommer et skridt tættere på ISAE3402
Anders Ingemann
Hos Orbit Online er vi ISAE3402 godkendt. Overvejer du måske også at få rapporten, men er ikke sikker på, hvor du skal begynde?
Vi besluttede at investere i godkendelsen af flere grunde - vigtigst af alt, fordi vi er en underleverandør, og det vi gør, har indflydelse på de virksomheder, vi leverer vores SaaS-platform til. For nogle af dem er det et krav, at deres underleverandører har en godkendt ISAE 3402 rapport.
Security Mechanism & Procedures
En introduktion til Orbit sikkerhedsdokumentation - dokumentationen er på engelsk.
"At være ISAE3402-certificeret giver mening for os, fordi det er en måde at formalisere vores interne procedurer på. Det er også en måde at vise nuværende og fremtidige kunder, at vi overholder en vis standard for it-sikkerhed. I en verden, hvor alle virksomheder - store som små - bruger IT, er cyberangreb en stigende trussel, og it-sikkerhed er vigtigere end nogensinde."
Ikke helt klar til ISAE3402? - Kom et skridt nærmere med disse 4 trin
At blive godkendt er en større investering. Du er måske ikke i stand til at starte processen med at blive godkendt, endnu, men her er et par ting, du kan gøre for at øge IT-sikkerheden på arbejdspladsen:
- Sørg for, at kommunikationen i dit firma er sikker. Brug kryptering og sørg for, at hovednøgler er sikkerhedskopieret og sikre.
- Implementer en adgangskodeadministrator. Adgangskodeadministratoren hjælper dig med at generere stærke adgangskoder, og du behøver kun at huske din hovedadgangskode for at få adgang til dem.
- Implementer procedurer for begivenheder, der kræver systemadgang. Eksempelvis onboarding og offboarding af medarbejdere. I stedet for at give alle medarbejdere adgang til alle systemer, bør du gruppere dem og gøre det lettere at holde styr på, hvem der skal have adgang til hvad.
- Brug dokumentation og sporing. På denne måde, når du har en IT-sikkerhedshændelse, er det let at identificere og rette problemet.
Gør it-sikkerhed til en del af din virksomhedskultur
Disse fire trin vil hjælpe dig mod en sikkerhedskultur, hvor alle medarbejdere accepterer, at sikkerhed er alles ansvar, og ikke kun noget IT-afdelingen håndterer. Og hvis du beslutter at tage det næste skridt og begynde processen med at blive ISAE3402-godkendt, vil du allerede have lagt et solidt fundament.
God fornøjelse.
Anbefalet indhold til dig
Mere teknisk indhold, produceret af vores udviklere
udgivelser fra udviklerafdelingen•blogposts
Den uafhængige hostingstrategi af Orbit
Vi ved ikke, hvad der vil ske med hensyn til dataaftaler mellem Europa og USA, hvilket er grunden til, at vi har implementeret en langsigtet hostingstrategi. En strategi, som vi ved, vil beskytte vores kunders følsomme data.