Informasjonssikkerhet

Uønskede hendelser som påvirker IT-systemene kan føre til problemer for enhver virksomhet. Manglende tilgjengelighet til viktige systemer, lekkasje av informasjon og uriktig endring eller sletting av informasjon er eksempler på uønskede hendelser. Konsekvensene kan bli feilaktige og upålitelige regnskaper og ledelsesrapporter, svekket tillit hos finansielle samarbeidspartnere, samt direkte økonomiske tap eller tap av omdømme.

Risikoanalysen, sammen med virksomhetens risikoappetitt, danner nødvendig grunnlag for etablering av påkrevde kontroller for å sikre virksomhetens verdier. Tap av data, utilgjengelige systemer og ikke minst skadelig programvare som får fotfeste i datasystemene er alle uønskede hendelser for virksomheter som er avhengig av IKT i sine forretningsprosesser.

Har din virksomhet:

• oversikt over hvilke verdier som må beskyttes?
• vurdert hvordan verdier skal beskyttes?
• rutiner og retningslinjer som etterleves?
• et bevisst forhold til sikkerhetskultur?
• god tilgangsstyring i IT-systemene?

BDO kan bistå med å forbedre informasjonssikkerheten i din virksomhet. Vi har en helhetlig tilnærming til informasjonssikkerhet basert på kjente rammeverk og standarder som CoBiT, ISO 27000 og ITIL. I tillegg benytter vi ulike metoder, teknikker og verktøy for tekniske sikkerhetsanalyser.