Hvordan komme i gang

Dette er en liten kokebok for hvordan du kommer i gang med informasjonssikkerhetsarbeidet.

Først av alt må du sjekke at følgende tekniske ingredienser er på plass:

 

1. Sørg for å oppdatere operativsystemer og programvare du benytter. Dersom det er mulig bør du gjøre det automatisk.
2. Installer antivirusprogramvare og sørg for å oppdatere det – helst automatisk. Noen nettbanker tilbyr det gratis, eller du kan laste det ned fra Internet fra en leverandør.
3. Installer personlig brannmur på alle PC-er. Har du servere å beskytte bør du vurdere en brannmur for nettverket ditt.
4. Ta sikkerhetskopi av dine data, og lag en rutine for å gjøre det jevnlig. Test også at sikkerhetskopieringen virker.

Er du en virksomhet, og har forsikret deg om at punktene over er i orden, går du videre:

 

5. Utpek en person som ansvarlig for arbeidet med informasjonssikkerhet.
6. Lag en policy eller retningslinje for informasjonssikkerhet, som lederen godkjenner. Se NorSIS-veiledninger om Policy og regler.
7. Lag en oversikt over din viktigste informasjon, og tenk igjennom hva som skjer om den ikke er tilgjengelig, noen utenfor virksomheten får tak i den eller om den blir endret med feil innhold. Se NorSIS-veiledninger om  Risiko.
8. Beskytt deg der du er mest sårbar ut fra punktet over. Se NorSIS sin Håndbok for informasjonssikkerhet for mulige tiltak.  

Dette er første skritt på veien mot å sikre dine verdier.
Husk at alle vil før eller senere bli rammet av problemer, og det er bedre å bruke litt på å forebygge enn mye på å bøte på skade.