Compliance

Compliance er selve det at være villig til at overholde en regel, standard, et påbud eller lovgivning.

Der findes forventninger om compliance i næsten alle brancher, men ses specielt i produktion og håndtering af lægemidler, finansverdenen og omkring virksomheders håndtering af personfølsomme oplysninger. Her i denne ordbog behandler vi compliance set i relation til IT-Sikkerhed. 

 Indenfor ITsikkerhed er der forskellige regulativer, nogle virksomheder skal overholde, og mange virksomheder vælger at følge. Af disse kan bl.a. nævnes ISO 27001 – 27005, som er en standard, der ofte følges af mange virksomheder. GDPR er også et regulativ man skal være ‘compliant’ til Det handler om at følge en politik eller en håndbog, og hvis man følger den, så er man “compliant  

Mange af de virksomheder, der er blevet angrebet har ofte været ‘compliant’ I det de har overholdt deres deres Politik eller IT-sikkerhedshåndbog. Et eksempel kunne være, at der i en politik står, at der skal være implementeret en firewall. Udfordringen kan ligge i, at den ikke er konfigureret korrekt. 

RÅDGIVNING

Hos Beakon kan vi hjælpe til med at skrive en IT-sikkerhedshåndbog. Vi kan også lave en modenhedsanalyse, der viser, hvor I er på jeres IT-sikkerhedsrejse, og hvor I bør sætte ind.