20/11-08   -   Pressemeddelelse

Ny software gør det nemmere for danske virksomheder at indføre avancerede sikkerhedspolitikker

Ny software gør det nemmere for danske virksomheder at indføre avancerede sikkerhedspolitikker

Stadig flere danske virksomheder vedtager en detaljeret skriftlig sikkerhedspolitik, der både kan omfatte den fysiske sikkerhed, såsom beskyttelse mod indbrud, og it- og informationssikkerhed, såsom beskyttelse mod tab af værdifulde data.

Dette er ikke blot en fornuftig, men mange steder også en tvungen opgave, fordi både myndigheder og investorer stiller skærpede sikkerhedskrav til stadigt flere virksomheder og organisationer, fx om overholdelse af den officielle danske sikkerhedsstandard DS484 eller af de internationale ISO-, ITIL- og COBIT-standarder.

Men mange steder kommer de fine og detaljerede sikkerhedsregler ikke ret meget længere end til papiret i ringbindene. Så man følger ikke reglerne og er derfor ikke 'Compliant', som det hedder på nudansk, fordi det er for besværligt eller for kostbart for ledelsen og medarbejderne at overholde reglerne i praksis.

Men nu er det blevet betydeligt nemmere at overholde disse sikkerhedsregler. For den danske softwarevirksomhed Policy Enforcer Aps har udviklet en værktøjskasse med det samme navn, Policy Enforcer, der gør det nemmere for virksomhederne at fastlægge og implementere deres sikkerhedspolitik systematisk, både generelt for hele virksomheden og specifikt for enkelte delområder, som fx it.

Policy Enforcer er et værktøj, der hjælper med til, at den overordnede politik bliver ført ud i livet i alle detaljer, helt ud i hjørnerne af virksomheden, i kraft af klare arbejdsgange, præcis ansvarsfordeling, systematisk opfølgning og løbende rapportering. Samtidig sørger Policy Enforcer for, at man får det hele med, så man ikke overser nogen sikkerhedstrusler.

Find de lavesthængende frugter

Frederik Helweg-Larsen, direktør i Policy Enforcer Aps, beskriver gevinsterne ved det nye it-værktøj med disse ord:

"Ved at anvende Policy Enforcer får man hjælp til at identificere de steder, hvor sikkerheds-truslerne er størst, og hvor udbyttet af en øget sikkerhedsindsats derfor også er størst. Man finder kort sagt frem til 'de lavest hængende sikkerhedsfrugter', og på den måde er Policy Enforcer også et værktøj til at prioritere virksomhedens sikkerhedsarbejde, så man får den størst mulige gevinst ud af ressourceindsatsen."

Som typiske eksempler på sådanne 'lavthængende frugter' nævner Frederik Helweg-Larsen:

"Vi oplever, at en klarlæggelse af retningslinjerne for medarbejdernes omgang med data giver sikkerheden et hurtigt løft hos vores kunder. Uklare politikker gør det svært at leve op til ledelsens forventninger, og her gør Policy Enforcer en meget konkret forskel. Desuden bliver det nu muligt at dokumentere sikkerhedsniveauet overfor virksomhedens revisor."

I brug i Hjørring Kommune

Et af de steder, hvor Policy Enforcer er i brug i dag, er i Hjørring Kommune, hvor direktør Tommy Christiansen udtaler:

"Vi har vedtaget, at vi i alt vores arbejde med informationssikkerhed vil følge den officielle danske standard, DS484, der siden 1. januar 2007 har været obligatorisk for alle statslige myndigheder i Danmark. I den forbindelse har vi haft stor gavn af Policy Enforcer i forbindelse med udarbejdelsen, fordi applikationen er velegnet til at fastlægge sikkerhedspolitikkerne i detaljer. Vi håber og tror, at applikationen er lige så nyttig, når vi nu skal i gang med at implementere sikkerhedspolitikkerne og med løbende at måle, hvor godt vi lever op til dem. Så vi både får en større bevidsthed i organisationen omkring sikkerhed og også et klart højere sikkerhedsniveau."

Salg gennem forhandlere

Policy Enforcer sælges gennem et netværk af forhandlere i Danmark, nemlig TopNordic, Deloitte, HP, Symbic, INOPI, ProAct Systems og IBM Danmark.

IBM's Sikkerhedsekspert Brian Birkval udtaler: "Policy Enforcer indeholder den nødvendige systematik til at måle de opnåede resultater og til at give et korrekt billede af 'Compliance', altså hvor godt virksomheden opfylder målsætningerne på sikkerhedsområdet."

Virksomheden Policy Enforcer

Virksomheden Policy Enforcer Aps blev stiftet den 5. januar 2005 af Frederik Helweg-Larsen med Teknologisk Innovation A/S og Ministeriet for Videnskab, Teknologi og Udvikling som partnere og investorer.

Selskabets formål er at udvikle software til systematiseret formulering, vedligeholdelse og håndhævelse af it-sikkerhedspolitikker og til generel kvalitetssikring.

Policy Enforcer Aps arbejder tæt sammen med erhvervslivet, offentlige instanser og interesseorganisationer for at sikre alsidigheden i Policy Enforcer.

Relevant information

http://www.policyenforcer.dk