ControlManager™

ControlManager™ bygger bro mellem virksomhedens it og forretningsmål og gør det muligt at styre sikkerheden på tværs af organisationen.

For ledelsen er ControlManager™ det styringsværktøj, der sikrer, at virksomhedens it understøtter forretningen optimalt. På en enkel måde inddrages forretningens mål i et udvidet og skærpet billede af virksomhedens sikkerhed, hvor it-afdeling og ledelse støtter hinanden.
For it-afdelingen er ControlManager™ det samlende led, der sammenholder virksomhedens mål med it-systemernes sårbarheder. Hele organisationens it-sikkerhed kan styres og administreres gennem ControlManager™, der med det indbyggede intranet sikrer, at alle har adgang til gældende it-politikker og altid kan finde frem til den ansvarlige for samtlige it-systemer og arbejdsgange.

ControlManager™ understøtter udbredelsen af viden om sikkerhedspolitikken, enten gennem integration til eget intranet eller via extra intranetmodul, rapportering af hændelser og guider, der sikrer, at de rette data indsamles, og at vurderinger af risici foregår med rettidig omhu. Analyser præsenteres grafisk, så man med det samme kan finde de mest udsatte område og sætte ind dér, hvor det gør mest gavn.

ControlManager™ understøtter fra starten standarderne DS484 og ISO27001 og 27002. ControlManager™ består af fem moduler, der samler alle it-sikkerhedsrelaterede informationer og fastlægger ansvar, prioritering af indsatsområderne, skaber struktur, tryghed i form af beredskabsplan og vished for at planerne implementeres. Erfaringsopsamlings- og rapporteringsværktøjer er med til at gøre det til en portal for hele organisationens it-sikkerhedspolitik.

Få adgang til vores online demo.

Sikkerhedskrav i det offentlige
Ved udgangen af 2006 skulle alle statslige institutioner have etableret it-sikkerhedsstyring i henhold til DS484, og flere danske kommuner forventer, at et lignende krav til blive indført for dem i 2008. Andre offentlige institutioner og private virksomheder ser store fordele i ControlManager™, fordi det giver overblik og erstatter en række ustrukturerede Word- eller Excel-baserede dokumenter, der efterhånden har vokset sig helt uoverskuelige. ControlManager™ er skræddersyet til at skabe den nødvendige dokumentation til it-revisionen.

ISO27002 og DS484
Med DS484 som en obligatoriske standard i staten struktureres håndteringen af it-sikkerhed på alle ministerområder efter et fælles koncept. Konceptet betyder bl.a., at sikkerhedsarbejdet systematisk tager afsæt i en forretningsmæssig risikovurdering. Denne bidrager til at vurdere, hvilken relevans og væsentlighed de enkelte krav i standarden har for institutionen og dens samarbejdspartnere.

En række statslige institutioner har desuden formuleret en it-sikkerhedspolitik, lagt en it-sikkerhedsstrategi og etableret et it-sikkerhedsstyringssystem ved hjælp af ControlManager™.

For kommunerne er der på nuværende tidspunkt ikke noget krav om at benytte DS484, men i visse tilfælde kræves det indirekte – bl.a. når de benytter sig af MiljøPortalen. Endvidere anbefaler Kommunernes Landsforening at deres medlemmer tager udgangspunkt i DS484 i deres it-sikkerhedsmæssige arbejde.