Insight

Deloittes It-sikkerhed Reviews: Tag temperaturen på din it-sikkerhed

Deloittes It-sikkerhed Reviews er en GAP-analyse der er baseret på Center for Internet Securitys 20 kritiske it-sikkerhedskontroller og har til formål at gøre it-sikkerhed målbar. Et It-sikkerheds Review baseret på CIS-kontroller er en af flere metoder, som Deloitte anvender, og kan danne grundlag for dialog med virksomhedens ledelse om det ønskede it-sikkerhedsniveau og det accepterede risikoniveau. Reviewet kan altså hjælpe organisationer med at gennemføre de mest passende it-sikkerhedsforanstaltninger uden at over- eller underimplementere.


Indhold og forløb
Analysen gennemføres typisk som et 3-4 dages interview og kan kombineres med en teknisk test, der bekræfter udvalgte observationer fra GAP-analysen, hvor dette er relevant. Interviewet kan gennemføres on site eller online, og vi berører emner inden for IT, HR, Compliance og ledelse. Sikkerhedsvurderingen her som er baseret på CIS-kontrollerne, er en af ​​flere metoder som Deloitte anvender. Deloitte foretager også andre sikkerhedsvurderinger, som er baseret på andre standarder fx CSF og ISF.

Analysen bygger på to grundlæggende profiler, som indeholder hver deres følgende måleparameter:

Sikkerhedsprofil

  • Hvad er organisationens nuværende målbare niveau af it-sikkerhed?
  • Hvad skal organisationens målsatte niveau af it-sikkerhed være?
  • Hvordan kommer organisationen fra a til b, og:
    - Hvilke værktøjer skal der bruges
    - Hvilke processer skal der implementeres
    - Hvor lang tid tager det, og hvad koster det
    - Benchmarks med andre organisationer som har været igennem denne proces
    - Vigtige KPI’er til ledelsesrapportering

Kontrolprofil

  • Hvad er effektiviteten af de mitigeringsmekanismer, der implementeres
  • Uhensigtsmæssige hændelser og håndtering af disse
  • Ledelsesrapportering.

Hvis du gerne vil høre mere om vores It-sikkerhed Reviews, kan du se med på vores webinar torsdag den 22. oktober kl. 10.00-11.30, hvor vi fortæller mere om fremgangsmåden og outcome. Læs mere og tilmeld dig her.

Du kan også få mere information om vores It-sikkerheds Reviews og en demo af systemet ved at skrive til Christian Schmidt på chrschmidt@deloitte.dk eller ringe på 30 93 60 09.

Fandt du dette nyttigt?