IT Man – IT risikovurderinger
IT Man AS tilbyr våre kunder IT tjenester innen IT sikkerhet – IT Risk Management, og da spesielt IT risikovurderinger. Tilnærmingsmodell eller valgt analysemetode ved IT risikovurderinger avhenger av hva som er objektet for vurderingen. Valgt metode vil avhenge av om man skal utføre analyse av bedriften som helhet eller om det er et gitt system eller en gitt applikasjon man skal vurdere. Ved en top down analyse av hele bedriften benyttes metoden OCTAVE.
Gjennomgående i våre analyser er at det foretas en sannsynlighetsvurdering, og deretter en konsekvensvurdering, dette vil da bli sammenstilt og man finner risiko for løsningen/bedriften. De ulike hendelser ses på i forhold til konfidensialitet, integritet og tilgjengelighet og man ser videre på hvorvidt de ulike hendelser ligger innenfor et forhåndsdefinert område for akseptabel risiko.
Vi utfører IT risikovurderinger av:
- Dine nettverk
- Dine wlan
- BYOD vurdering
- Dine IT systemer
Tjenester i skyen?
- Da trenger du IT risikovurdering
- Hvilke risiki finnes?
- Hvilke data/program kan/bør ikke ligge i skyen
- Hvordan operere trygt i skyen?
Vi fokuserer på:
- Merverdi for kunden
- Fornuftige priser
- Gode relasjoner
I henhold til:
- Krav og retningslinjer fra Datatilsynet
- Personopplysningsloven
- Helseregisterloven
- Konfidensialitet/integritet/tilgjengelighet
- Best practice
IT Man AS utførte vinteren 2016 en IT risikovurdering/IT revisjon for Bilpaviljongen Hellestø AS på Sola, der vi gikk gjennom hele IT maskin parken til bedriften. Det ble avslutningsis levert en rapport på 30 sider med oppsummering og anbefaling av aktuelle tiltak.
IT Man AS har utført en IT risikovurdering for Time kommune for nettverket og IT løsningene ved Rosseland skole. Det ble utført intervjuer av personer fra IT avdelingen ved Time kommune, samt av personell ved skolen, som rektor, en lærer og IT ansvarlig ved skolen. På bakgrunn av innhentet informasjon om IT løsningene og intervjuer av aktuelle personer, ble det utarbeidet en sannsynlighetsvurdering og konsekvensvurdering. Dette ble så satt sammen og man fant risiko for løsningen. Det ble avslutningsvis levert en rapport på ca. 30 sider for hele risikovurderingen, med oppsummering og anbefaling av aktuelle tiltak.
Egil har også kjørt en rekke IT risikovurderinger for helseforetakene i Helse Vest, og disse er utført i henhold til krav og retningslinjer fra Datatilsynet i forhold til personopplysningsloven og helseregisterloven. Til sammen har han kjørt 30 IT risikovurderinger for større IT løsninger for helseforetakene i Helse Vest. Her kan nevnes de regionale løsningene Natus fødesystem og Synergi, sykehusenes kvalitets system.
Ta kontakt dersom dere ønsker å få utført IT risikovurderinger for deres bedrift eller IT systemer.
IT Man – IT sikkerhetspolicy
IT Man AS kan bistå i etablering av IT sikkerhetspolicy for din bedrift. For mindre og mellomstore virksomheter har vi en standard policy som ofte kan la seg bruke, og for større virksomheter kan sikkerhetsinstruksen tilpasses bedriftens IT systemer og brukermiljø.
Ved utarbeidelse av IT sikkerhetspolicy fokuserer vi på:
- Ditt nettverk/IT miljø
- Egne ansatte – blant de største IT truslene
- Hva er lov – ikke lov
- Holdningsskapende arbeid
Tjenesten er aktuell både for private bedrifter og for kommunal og statlig sektor.