När gjorde du en nulägesanalys för verksamhetens cybersäkerhet senast?
Att göra cybersäkerhet till en del av den övergripande företagskulturen är viktigt och kräver engagemang av ledningsgruppen och andra beslutsfattare. SRS har samlat viktiga punkter som är bra för dig i ledande position att ha koll på.
Fem viktiga principer för en bättre kontroll över cybersäkerhetsrisker
National Association of Corporate Directors (NACD) offentliggjorde i samarbete med American International Group (AIG) och Internet Security Alliance (ISA) en rapport som beskriver de fem principer som företagsstyrelser bör ta ställning till för att få bättre kontroll över sina cybersäkerhetsrisker.
- Chefer måste förstå och närma sig cybersäkerhet som en företagsomfattande riskhanteringsfråga, inte bara en IT-fråga.
- Styrelseledamöter bör förstå de rättsliga konsekvenserna av cyberrisker när de relaterar till sitt företags specifika omständigheter.
- Styrelserbör ha tillräcklig tillgång till cybersäkerhetsexpertis och diskussionerna om hantering av it-risker bör ges regelbunden och lämplig tid på styrelsens dagordning.
- Styrelser bör ställa förväntningar på att ledningen kommer att inrätta en företagsomfattande riskhanteringsram med tillräcklig personal och budget.
- Styrelsehanteringsdiskussionen om cyberrisker bör omfatta identifiering av vilka risker som ska undvikas, accepteras, mildras eller överföras genom försäkring, samt specifika planer i samband med varje tillvägagångssätt.
Frågor som styrelsen bör ställa till verksamheten:
En stark säkerhetsställning innebär att man har människor, teknik och processer på plats för att undvika eller minimera effekterna av cyberincidenter. SRS Security har satt ihop ett dokument med viktiga frågor att ha koll på när det kommer till cybersäkerhet. Nedan hittar du ett urval av dessa frågor.
- Har vi identifierat våra viktigaste skyddsvärden och informationstillgångar och noggrant bedömt deras sårbarhet för angrepp?
- Har vi en fullständig och korrekt bild av:
- Påverkan på vårt företags rykte, aktiekurs eller existens om känslig intern information eller kundinformation skulle gå förlorad eller stjälas?
- De direkta och sekundära effekterna på verksamheten om våra onlinetjänster stördes under en kort eller ihållande period?
- Vilka är våra största hot samt risker och varför?
- Får vi regelbunden information från informationschefen/säkerhetschefen om vem som kan rikta in sig på vårt företag, deras metoder och deras motiv?
- Vem rapporterar säkerhetschefen till?
- Hur hanterar vi Cyberrisk på styrelsenivå?
- Har ansvaret för cybersäkerheten fördelats på lämpligt sätt?
- Hur snabbt identifierar vi att vi har utsatts för ett cyberangrepp eller annan typ av incident?
- Har vi aktuella och testade processer för hur en incident ska hanteras?
Cybersäkerhet med SRS
Att ha koll på sin cybersäkerhet är inte det enklaste men vi på SRS Security finns här för att hjälpa er. Vi har en bred expertis inom informations- och it säkerhet och arbetar proaktivt för att höja er säkerhet i det digitala rummet. Genom att kartlägga era unika skyddsvärden, identifiera hot och sårbarheter hjälper vi er att vidta anpassade skyddsåtgärder som minimerar era risker. Våra cybersäkerhetsexperter kan stödja er verksamhet med exempelvis rådgivning, utredningar, incidenthantering, omvärldsbevakning, it-forensik och systemgranskningar. Vi kan även erbjuda tjänster som phishing och candy drop-tests som prövar er personals säkerhetsmedvetenhet.
Kontakta oss så berättar vi mer!