Press "Enter" to skip to content

IT Risikovurdering skaber værdi

Når kunder skal dokumentere over for kunder eller myndigheder, at den indførte informations-sikkerhed omkring de leverede ydelser er fyldestgørende og betryggende og i overensstemmelse med kundekontrakten eller gældende lovgivning, anbefaler jeg man gør det gennem en erklæring om informations-sikkerhed fra et revisions-selskab – BDO er et godt sted at starte.

I den forbindelse kommer en IT Risikovurdering i spil, da det er rammeværket for at sikre man har været hele vejen rundt om sin IT-infrastruktur fra et forretnings-perspektiv. Personligt anvender jeg tit det AWS stiller gratis til rådighed. Samtidigt kan kunder med fordel anvende konsulenter som undertegnet i processen, for at omsætte juridiske krav til brugbare interne systemer og procedure.

Eksempel:

  • Kan man nøjes med gratis/open-source produkter for at reducere omkostninger
  • De produkter der stadig er under licens, er det den optimale licenstype i forhold til det der benyttes
  • Er jeres systemer så sikre som i tror
  • Bliver jeres systemer opdateret regelmæssigt
  • Har i overblik over jeres IT-assets