​​

Skip Navigation LinksIT-Governance

​​IT og HR sikkerhed

 
"Spar tid med IHPartners automatiserede koncept vedr. IT og HR Governance. Ajourfør og vedligehold et præcist overblik over de risici som en organisation må imødese kombineret med HR management'

 

Hvad er en IT og HR strategi?

 
Forvirret, termen ‘IT og HR’ betyder forskellige ting for forskellige mennesker. Det er ikke i sig selv overraskende at man opfatter ‘IT strategi’ eller 'HR strategi' meget forskelligt. Ideelt, skal en IT strategi skrives på en måde så det forstås rigtigt af direktører, ledere, medarbejderne og andre nøglepersoner i organisationen, så det bør dokumenteres på 4 områder
 
1. Hvorfor er politikker vigtige
 
Politikker giver mange vigtige funktioner: 
  • Kommuniker værdier og forventninger for hvordan arbejdet skal udføres i din virksomhed
  • Hold organisationen i overensstemmelse med legaliseringen og beskyt mod problemer ved ansættelser
  • Dokumenter og implementer "best practices" tilgang i virksomheden
  • Støt ensartet behandling af personalet, retfærdighed og gennemsigtighed
  • Hjælp ledelsen med at træffe beslutninger, der er konsistente, ensartede og forudsigelige
  • Beskyt enkeltpersoner og organisationen fra pres af uhensigtsmæssigheder
  • HR-management-politikker skal være i overensstemmelse med beskæftigelsen, sundhed og sikkerhed, og anden relateret lovgivning som gælder i den retskreds, hvor organisationen opererer.
  • IT ledelses politikker skal overholde Governance, Strategi, Policy, regler, procedurer, Risikostyring og Compliance med hjælp af Secure Awareness der bør implementeres på ledelse og funktionelt niveau i enhver større organisation.
 
2. Beskriv procedurerne
 
Politikkerne har ofte tilhørende procedurer og regler, som beskrives i et særskilt dokument, som politikken henviser til. Proceduren beskriver trin-for-trin instruktioner til at udføre politikkerne. Hvis du beslutter, at udvikle en bestemt procedure, så vær sikker på at medtage en erklæring om, at det er tænkt som en guide (awareness). Nogle lovgivninger f.eks. ISO 27001 eller 27002 kræver specifikt at procedurerne udvikles meget konkret og målbart. Vær derfor opmærksom på de lovgivningsmæssige krav, der gælder for din organisation - herunder nationale som EU krav.
 
3. Beløn dine medarbejdere for god IT og HR awareness
 
Overvej at kombinere IT og HR sikkerhed awareness med god opførsel og opfølgning i din IT og HR politiks procedurer og regler. Med vores enkle opsætning og præcise retningslinjer kan vi hjælpe din organisation med at forbedre din stabs daglige fokus og effektivitet. Både din virksomhed og dine medarbejdere vil drage fordel af denne nye belønningsmåde.
 
4. Organisationer med "awareness" bruger security til at håndtere risici, og ikke frygte den.
 
Cyberangreb, bruddet, Spear phishing, 
 Avancerede vedvarende trusler, stjålede identiteter, 
 Fysisk placering kompromitteret, elnet og netværk nede og meget meget mere.
 
Overskriften lyder en smule sensationspræget i kølvandet på katastrofale hændelser. Men angreb er en smertefuld realitet i dagens organisationer især fra internettet, kloge virksomheder og regeringer sidder på ingen måde stille. I stedet, indarbejder de sikkerhed ind i alle områder af deres beslutningsprocesser. Ingen organisation er immun over for disse angreb, men de bedste organisationer begrænser virkningerne og reagerer med succes med hurtig genopretning så de kan genoptage normal drift.