Styrning och IT-säkerhet

Leverantörsstyrning

Leverantörstyrning tar sin utgångspunkt ifrån de avtalade tjänsterna. Styrmodellen definieras av de processer, riktlinjer och rutiner som man tar fram för att styra IT-tjänsterna så att de ger mesta möjliga effektivitet. Riktlinjerna och rutinerna omfattar relationer, roller, ansvar samt befogenheter. Styrmodellens huvudfunktioner omfattar, styrning, beställning och uppföljning. Styrmodellen är i sin grundform generell och anpassas efter kundens unika behov.

Styrning inom företaget/organisationen

Vid styrning inom företaget/organisationen blir det allt vanligare att IT blir en integrerad del inom hela alla verksamheter. Detta medför ett allt större krav på en väl fungerande styrning av hela IT-området. Styrning inom företaget allt från ledning, organisation, regelverk, projekt, investeringar, finansiella styrmedel, m.m.

IT- och informationssäkerhet genom ”Learning by doing”.

Få god IT- och informationssäkerhet direkt genom ”Learning by doing” utan omvägen med förstudier, externa kurser, etc. Med praktiska workshop åstadkoms en god IT- och informationssäkerhet samtidigt som kompetens tillförs. Workshop genomförs utifrån tre roller:

  1. Ledning
  2. Infrastruktur
  3. Verksamhetssystem

Vi utgår ifrån standarden ISO 27 000 där standardens krav har formulerats som konkreta och verklighetsnära frågor. Frågorna fördelas sedan på de tre olika rollerna. Deltagarna vid workshop behöver ingen förberedelse eller specifik kunskap utan endast kunskap om sina respektive områden. Deltagarna kommer att ha kunskap inom IT- och informationssäkerhet efter deltagande i workshopen genom ”learning by doing”. Slutresultaten ger svar på två centrala frågeställningar:

  1. Inom vilka områden har vi tillräcklig god IT- och informationssäkerhet?
  2. Inom vilka områden behöver vi vidta åtgärder?
    1. Erfarenhetsmässigt är det administrativa åtgärder som krävs

Genom att ni sedan själva genomför dessa workshoppar regelbundet får ni ett systematiskt arbetssätt med att säkerställa god IT- och informationssäkerhet. IT-styrning (IT governance) är konsten att styra en verksamhet så att IT tillför så stort värde som möjligt. Detta innebär bland annat att skapa en organisationsmodell som passar verksamhetens övergripande mål, att definiera processer för hantering av IT-frågor på kort och lång sikt samt att kontinuerlig följa upp att IT-organisationen levererar rätt kvalitet på rätt sätt.