Säkerhetspolicy

Företag och andra organisationer måste utarbeta en säkerhetspolicy för att säkerhetsarbetet ska fungera. Viktiga saker att tänka på är vad målet med säkerheten är och hur den kan och ska fungera i samarbete med organisationens övriga mål.

Säkerhetsarbetet ska arbeta med målet inte mot målet. Säkerhetsarbetet får inte sätta käppar i hjulet för organisationens verksamhet. Det är viktigt att säkerhetsarbetet fungerar smidigt och följer med i den dagliga verksamheten och blir en naturlig del av vardagen. Anställda ska känna det som att säkerheten är en naturlig del av arbetet som inte sätter käppar i hjulet och försvårar det dagliga arbetet. Alla inom organisationen ska vara väl införstådda i organisationens mål och säkerhetspolicy.

IT-säkerhetsansvarige personen måste ha befogenheter, d.v.s. ett väldefinierat ansvarsområde och stöd från ledningen för att kunna göra sitt arbete.

Skapa gärna en arbetsgrupp eller organisation som har hand om säkerhetsfrågor. Denna grupp ska vara sammansatt med folk som representerar de olika delarna av organisationen, ekonomi, ledning, IT, et.c. . I små företag kan det räcka med verkställande direktören, ekonomiansvarig och IT-ansvarig. Gruppen ska ha ett klart mål och väldefinierade ansvarsområden.

Copyright © 2010 Kjell Enblom.
This document is covered by the GNU Free Documentation License, Version 1.1