Policy Enforcer® er en webbaseret softwareapplikation der kan automatisere processen med at følge op på de kritiske områder af sikkerhedspolitikken. Hvis politikken ikke er på plads eller trænger til en gennemgang, så kan dette værktøj også hjælpe med en hurtig beslutningsproces ud fra kendte standarder som DS484 og ISO27001. Systemet leveres med en ”best practice” for informationssikkerhed.

Som noget nyt leveres Policy Enforcer® nu som Software-as-a-Service, hvilket betyder at der betales en månedlig ydelse for adgang til applikationen, der enten kan være on-site installeret eller on-line hosted. Det gør det let og hurtigt at komme i gang, uden opstartsomkostninger og uden bindingsperiode. Oplev værdien inden du mærker udgiften.

Det mest interessante ved denne service er nok prisen: kr. 4.700 pr. måned for on-site service og kr. 5.900 pr. måned for hosted on-line service (on-site installation ikke inkluderet. Priser er ekskl. moms).

Sammen med denne service kan tilkøbes workshops eller projekter til fast pris der understøtter både proces og software, og sikrer den kortest mulige vej til resultater.

Kontakt os i dag og få en online demo af Policy Enforcer® eller lad os mødes til en mere dybdegående dialog om jeres konkrete udfordringer.

Softwaren Policy Enforcer, til styring og opfølgning af sikkerhedspolitikker og standarder, er nu kommet i en ny version 2.0. Applikationen er blevet endnu stærkere med nye features og mere robust arkitektur hvilket betyder, at jeg anbefaler at opgradere til den nye version.

Policy Enforcer har i over fire år været på markedet med software til Compliance Management, det vil sige målbarheden for at måle om interne politikker bliver efterlevet i det daglige. Det har mange private og offentlige kunder haft stor glæde af, og der er mange eksempler på besparelser ved revision og generelt højere kvalitet i de interne processer.

Den nye version 2.0 har fået en ny styrket infrastruktur som navnlig store virksomheder vil få glæde af. Applikationen er bygget til store datamængder og betydelig trafik.
Det er kommet en ny brugergruppe til, og det er nu muligt at oprette read-only brugere. Dermed kan man efter behov tillade medarbejdere at tilgå systemet uden at have mulighed for at foretage ændringer. Policy Enforcer er stadig et værktøj designet til ledelsen, men det kan være nyttigt at give adgang til de medarbejdere der påvirker beslutningerne.

Derudover er der en række mindre rettelser og forbedringer som alle er med til at gøre denne applikation til et stærkt ledelsesværktøj.

Policy Enforcer kan testes on-line
På adressen http://policyenforcer.pc-ware.dk kan du teste den nye version af Policy Enforcer. Kontakt mig gerne for at få adgang, og se hvor let det er at komme i gang med at måle efterlevelsen af jeres sikkerhedspolitik.

Fokuser på det vigtige
Politikker er ikke så svære at lave, for formuleringerne er tit bløde og åbne for fortolkninger. Men det er når vi skal til at definere procedurer for hvordan vi implementerer disse politikker, at det bliver svært. For nu begynder vi jo at forpligte os.

Compliance bliver tit opfattet som en tilstand for eliten, der har næsten ubegrænsede ressourcer og besidder et fantastisk overblik over hele deres organisation – ligesom ledelsen naturligvis bakker hundrede procent op. Sådan er virkeligheden sjældent, men det er ikke så svært at komme i gang.

Foretag derfor en simpel og pragmatisk risikovurdering. Hvad er vigtigt for vores kerneforretning, og hvad er knap så vigtigt? Hvad kan ramme vores drift (kortsigtet), og hvad kan ramme os på vores image (langsigtet)? I vil sikkert opleve at der allerede følges op på flere vigtige processer: Aflåsning af bygning, tilslutning af alarm, backup og test af retablering. Vurder om der er flere områder der er vigtige og enkle at implementere og følge op på.

1.       I bør have en politik der dækker bredt. Det er fornuftigt at have taget stilling.
2.       Vurder hvad der er vigtigt ud fra sandsynlighed og konsekvens.
3.       Tag udgangspunkt i hvor I er, og hvad der er realistisk at gennemføre.
4.       Prøv at få funktionslederne til at deltage i beslutningerne. Det kommer godt igen.
5.       Sæt ikke noget i gang som I ikke kan gennemføre på kort sigt.
6.       Start altid med en succes. Det motiverer og giver fremdrift.

Lav en plan og vær enige om ambitionsniveauet
Det vil være vigtigt for jer at have en plan for det fremtidige arbejde, der dels sætter de mål som I er blevet enige om, men også synliggør involveringen fra resten af organisationen. Det er næsten umuligt at drive fremad som enkelt mand/kvinde uden bred opbakning – og bestemt ikke opmuntrende.
Sæt nogle milepæle der er opnåelige og dokumenter hver enkelt succes, så compliance får et godt ry i jeres virksomhed som noget der understøtter og måske endda fremmer forretningen.
�
Vejen frem – tjeklisten for en god start på compliance
Som afslutning på dette blogindlæg vil jeg give nogle erfaringer videre som kan være nyttige.

•         Start med udgangspunktet – hvor meget kontrollerer I i dag?
•         Definer projektets omfang.
•         Sørg for ledelsens deltagelse eller involvering.
•         Foretag en pragmatisk risikovurdering – og dokumenter de vigtige processer.
•         Koncentrer kontroller om forretningskritiske områder – og arbejd ud fra det.
•         Overvej om koordineringen skal varetages af én person eller om det er en risiko.
•         PAS PÅ IKKE AT LÆGGE FOR HÅRDT UD.

Der er både fornuft og forretningen i at dokumentere arbejdsprocesser og regler, men det er vigtigt at gøre det i et tempo så alle kan følge med, og det behøver ikke at være kedeligt.

God fornøjelse.

Der bliver hele tiden stillet nye krav til danske virksomheders efterlevelse af regler, lovgivning eller krav fra kunder og aktionærer. Vi har på det seneste set flere eksempler på konsekvenserne af mangelfuld ledelse eller manglende kontrol med politikker og forretningsgange.

Derfor er det vigtigere end nogensinde at have formulerede politikker for behandling af det aktiv der er det vigtigste for mange virksomheder og organisationer: Information.

PC-WARE opretter derfor nu ”Policy & Compliance” som et selvstændigt forretningsområde, der dækker over såvel rådgivning som software til formulering, implementering og efterlevelse af politikker, med særlig fokus på informationssikkerhed.

Implementeringen af standarder som DS484 og ISO27001 kan være meget kompleks og tidskrævende, og her kan PC-WARE hjælpe med erfaringer, struktur og software til den videre drift.

PC-WARE har indledt et tæt samarbejde med virksomheden Policy Enforcer ApS, der står bag softwareapplikationen af samme navn. Policy Enforcer og PC-WARE vil i fællesskab gå til markedet med en række ydelser og løsninger inden for compliance, og området er i øvrigt tæt integreret med eksisterende forretningsområder som Security, Access, Availability og SAM (Software Asset Management).