Veriscan Security AB

Konsten att mäta det som inte syns

Pressmeddelande   •   Nov 12, 2010 14:45 CET

Informationssäkerhet är viktigt för alla organisationer. För när informationssäkerheten brister inträffar incidenter – och de kan vara förödande. Men det kan vara svårt att få grepp om säkerheten och veta hur man egentligen ligger till. För hur mäter man någonting som inte riktigt syns?

Ordet mätning får säkert många att tänka på sådant som linjaler, måttstockar och vågar. Mätning av konkreta och materiella saker som är ett visst antal meter, kvadratmeter eller kanske kilon. Säkerhetsföretaget Veriscan sysslar också med mätning, fast på ett lite annorlunda sätt. Deras specialitet är att mäta det som ofta inte syns, nämligen informationssäkerhet.

Alla vill ha en god informationssäkerhet på sitt företag, men det är ibland svårt att få en överskådlig bild av den. Det är ju faktiskt en sådan sak som är lite gömd, även om den påverkar hela organisationen. Om er informationssäkerhet fungerar märks den troligtvis inte av särskilt mycket, den bara finns där, håller hoten borta och resulterar i allting flyter på som det ska. Brist på god informationssäkerhet blir däremot långt mer uppenbar. För det är när informationssäkerheten fallerar som incidenter inträffar. Och de kan vara katastrofala.

Organisationer som väljer att mäta sin informationssä kerhet gör det ofta för att se vilka säkerhetsområden som behöver ses över och var behovet av insatser är som störst. Detta för att få en nulägesbild att jobbare vidare med och på så sätt bli så bra som möjligt på att skydda det dyrbaraste de har, sin information.

Men hur mäts då informationssäkerhet? Det är ett område som är brett och abstrakt, dessutom finns det inte någon finurlig linjal att ta hjälp av. Ett svar på problemet är att använda mätmetoden Veriscan Rating. Metoden innehåller Veriscans egenutvecklade programvara som analyserar resultat av systemtester, intervjuer och andra granskningar. Materialet som ska mätas samlas in av konsulter, men det är verktyget som utgör stommen i mätmetoden och är det som gör den så unik.

Om du känner dig övertygad om att den säkerhet som finns i din organisation verkligen är anpassad till de risker som din information utsätts för, har du kommit en god bit på väg gällande informationssäkerheten. Likaså om du vet att de säkerhetsåtgärder som genomförts verkligen varit effektiva. Känner du dig helt säker på dessa frågor har du säkert genomfört en mätning av något slag. För om du verkligen ska veta, måste du mäta. För det går faktiskt att mäta sådant som du inte kan ta på eller mäta med en vanlig måttstock. Det har Veriscan gjort i snart 12 år.

Veriscan arbetar med att förbättra informationssäkerhet. Vet du vilka informationssäkerhetshot din organisation ställs inför varje dag och hur ni kan skydda er? Vi kan hjälpa dig ta reda på det.