Skip to main content

Studie från RSA förbereder företag för nya regelverk

Pressmeddelande   •   Okt 12, 2010 08:31 CEST

– Förändringar i regelverken markerar slutet på ”business as usual” – Toppchefer inom säkerhet delar med sig av strategier för ökad granskning

RSA, säkerhetsdivisionen inom EMC, släpper idag en ny rapport från Security for Business Innovation Council, ett råd som består av säkerhetschefer från några av världens främsta företag. I rapporten, ”A New Era of Compliance: Raising the Bar for Organizations worldwide” beskrivs konsekvenser av den nya sortens lagstiftning. Förändringarna leder till att säkerhetsfrågorna får högre prioritet i styrelserummet och tvingar företag att uppdatera sina säkerhetsstrategier.

I rapporten lyfter rådsmedlemmarna fyra viktiga nya trender som gör att organisationer måste ta regelverken på allt större allvar. Trenderna är ökad tillsyn, lagar kring anmälningsplikt blir allt vanligare, ett mer normativt regelverk samt ökade krav från affärspartners.

– När nya regleringar införs blir reglerna allt mer normativa, säger Kaja Narum, Nordenchef för RSA. Tillsynsmyndigheterna säkerställer att företagen skyddar data kontinuerligt, även när den behandlas av en extern leverantör. I framtiden kommer det att bli omöjligt att dölja brister i informationssäkerheten eftersom att lagstiftare kräver öppenhet och då anmälningsplikt vid dataintrång blir en global princip. Samtidigt står europeiska verksamheter inför en kommande översyn av EU: s dataskyddsdirektiv, som utöver stärkta krav även kommer att innefatta lagar om anmälningsplikt.

Förändrat landskap tvingar regelverksprogram till nästa nivå
Den nya sortens regelverk tar upp de utmaningar som informationssäkerhetsavdelningarna möter. Rapporten från rådet ger rekommendationer för att hjälpa organisationer att anpassa sig till de ökade kraven på den nya regelmiljön. Rekommendationerna innefattar:

  • Bejaka riskbaserade regelverk
    Bygg upp ett effektivt företagsprogram som ger alla i kedjan rätt information som behövs för att fatta beslut kring risker.
  • Upprätta ett ramverk för företagskontroll
    Etablera en kontrollfunktion kopplad till lagstadgade krav och företagets behov.
  • Anpassa nivån för vilken kontroll som krävs
    Bestäm "rätt" nivå på säkerhetskontrollerna och bedöm den standard som krävs för att uppfylla de juridiska krav som ställs på "rimliga och lämpliga" säkerhetsåtgärder.
  • Effektivisera och automatisera processer kring regelefterlevnad
    Upprätta en Enterprise Governance, Risk and Compliance (eGRC)- strategi som konsoliderar alla uppgifter som krävs från hela organisationen för att hantera risker och regelefterlevnad för att få en ökad insyn i kontrollerna.
  • Effektivisera riskhanteringen hos tredjepart
    Sträva efter att komma bort från standardtexter i säkerhetsavtal och och mot omfattande tredjepartsstrategier med inriktning på diversifiering, due diligence, avtalsenliga krav samt konsekvent ledning och styrning.
  • Anpassa regelefterlevnad till affärerna:
    Utveckla den organisatoriska struktur som krävs för att integrera regelefterlevnaden i verksamheten och anpassa den till organisationens prioriteringar.
  • Utbilda och influera tillsynsmyndigheter och standardiseringsorgan
    Utbilda lagstiftarna och påverka lagarna konstruktivt för att undvika alltför krävande regler som kan lamslå verksamheten.
  • Mer om Innovation Security Council
    Innovation Security Council är en grupp framgångsrika säkerhetschefer inom Global 1000, som åtagit sig att dela sina insikter och erfarenheter för att hjälpa till att utveckla informationssäkerheten världen över.

    Rådet består av:
    Anish Bhimani, Chief Information Risk Officer, JP Morgan Chase; Bill Boni, Corporate Information Security Officer, Vice President Enterprise Information Security, T-Mobile USA; Roland Cloutier, Vice President, Chief Security Officer, Automatic Data Processing, Inc.; Dave Cullinane, Chief Information Security Officer and Vice President, eBay; Dr. Martijn Dekker, Senior Vice President, Chief Information Security Officer, ABN Amro; Professor Paul Dorey, Founder and Director, CSO Confidential and Former Chief Information Security Officer, BP; Renee Guttmann, Vice President, Information Security & Privacy Officer, Time Warner Inc.; David Kent, Vice President, Global Risk and Business Resources, Genzyme; Petri Kuivala, Chief Information Security Officer, Nokia; Dave Martin, Chief Security Officer, EMC Corporation; Felix Mohan, Senior Vice President, CISO & Chief Architect, Bharti Airtel Ltd; Dr. Claudia Natanson, Chief Information Security Officer, Diageo; Vishal Salvi, Chief Information Security Officer and Senior Vice President, HDFC Bank Limited; Craig Shumard, Chief Information Security Officer, Cigna Corporation; och Denise Wood, Chief Information Security Officer and Corporate Vice President, FedEx Corporation.  Den här rapporten inkluderar även Stewart Room, Partner, Privacy and Information Law Group, Field Fisher Waterhouse LLP.

    Dagens rapport är den sjunde rapporten i serie och RSA räknar med att publicera fler av rådets ursprungliga rapporter under de kommande månaderna. De som är intresserade av att veta mer om Security for Business Innovation Council´s rapporter kan besöka RSAs hemsida www.RSA.com/securityforinnovation och ladda ner samtliga rapporter.

    För internationellt pressmeddelande, se:
    http://www.rsa.com/go/press/rsathesecuritydivisionofemcnewsrelease_101110.html

    För mer information kontakta:
    Kaja Narum, Nordenchef RSA, telefon: 070-359 99 04, e-post: kaja.narum@rsa.com

    Jenny Sjöström, Marknadschef, RSA Norden, telefon: 0709- 41 48 11, e-post: jenny.sjostrom@rsa.com


    Om RSA
    RSA, säkerhetsdivisionen inom EMC, är den ledande leverantören av säkerhetslösningar för affärskritisk information. Företaget hjälper världsledande organisationer att lyckas genom att lösa deras mest komplexa och känsliga säkerhetsutmaningar. RSA sätter information främst och värnar dess integritet och sekretess genom hela livscykeln – oavsett var den flyttas, vem som använder den eller hur den används. Mer information om RSA:s produkter och tjänster hittar du på www.rsa.com.