Softwaren Policy Enforcer, til styring og opfølgning af sikkerhedspolitikker og standarder, er nu kommet i en ny version 2.0. Applikationen er blevet endnu stærkere med nye features og mere robust arkitektur hvilket betyder, at jeg anbefaler at opgradere til den nye version.

Policy Enforcer har i over fire år været på markedet med software til Compliance Management, det vil sige målbarheden for at måle om interne politikker bliver efterlevet i det daglige. Det har mange private og offentlige kunder haft stor glæde af, og der er mange eksempler på besparelser ved revision og generelt højere kvalitet i de interne processer.

Den nye version 2.0 har fået en ny styrket infrastruktur som navnlig store virksomheder vil få glæde af. Applikationen er bygget til store datamængder og betydelig trafik.
Det er kommet en ny brugergruppe til, og det er nu muligt at oprette read-only brugere. Dermed kan man efter behov tillade medarbejdere at tilgå systemet uden at have mulighed for at foretage ændringer. Policy Enforcer er stadig et værktøj designet til ledelsen, men det kan være nyttigt at give adgang til de medarbejdere der påvirker beslutningerne.

Derudover er der en række mindre rettelser og forbedringer som alle er med til at gøre denne applikation til et stærkt ledelsesværktøj.

Policy Enforcer kan testes on-line
På adressen http://policyenforcer.pc-ware.dk kan du teste den nye version af Policy Enforcer. Kontakt mig gerne for at få adgang, og se hvor let det er at komme i gang med at måle efterlevelsen af jeres sikkerhedspolitik.

Fokuser på det vigtige
Politikker er ikke så svære at lave, for formuleringerne er tit bløde og åbne for fortolkninger. Men det er når vi skal til at definere procedurer for hvordan vi implementerer disse politikker, at det bliver svært. For nu begynder vi jo at forpligte os.

Compliance bliver tit opfattet som en tilstand for eliten, der har næsten ubegrænsede ressourcer og besidder et fantastisk overblik over hele deres organisation – ligesom ledelsen naturligvis bakker hundrede procent op. SÃ¥dan er virkeligheden sjældent, men det er ikke sÃ¥ svært at komme i gang.

Foretag derfor en simpel og pragmatisk risikovurdering. Hvad er vigtigt for vores kerneforretning, og hvad er knap så vigtigt? Hvad kan ramme vores drift (kortsigtet), og hvad kan ramme os på vores image (langsigtet)? I vil sikkert opleve at der allerede følges op på flere vigtige processer: Aflåsning af bygning, tilslutning af alarm, backup og test af retablering. Vurder om der er flere områder der er vigtige og enkle at implementere og følge op på.

1.       I bør have en politik der dækker bredt. Det er fornuftigt at have taget stilling.
2.       Vurder hvad der er vigtigt ud fra sandsynlighed og konsekvens.
3.       Tag udgangspunkt i hvor I er, og hvad der er realistisk at gennemføre.
4.       Prøv at få funktionslederne til at deltage i beslutningerne. Det kommer godt igen.
5.       Sæt ikke noget i gang som I ikke kan gennemføre på kort sigt.
6.       Start altid med en succes. Det motiverer og giver fremdrift.

Lav en plan og vær enige om ambitionsniveauet
Det vil være vigtigt for jer at have en plan for det fremtidige arbejde, der dels sætter de mål som I er blevet enige om, men også synliggør involveringen fra resten af organisationen. Det er næsten umuligt at drive fremad som enkelt mand/kvinde uden bred opbakning – og bestemt ikke opmuntrende.
Sæt nogle milepæle der er opnåelige og dokumenter hver enkelt succes, så compliance får et godt ry i jeres virksomhed som noget der understøtter og måske endda fremmer forretningen.
Â
Vejen frem – tjeklisten for en god start på compliance
Som afslutning på dette blogindlæg vil jeg give nogle erfaringer videre som kan være nyttige.

•         Start med udgangspunktet – hvor meget kontrollerer I i dag?
•         Definer projektets omfang.
•         Sørg for ledelsens deltagelse eller involvering.
•         Foretag en pragmatisk risikovurdering – og dokumenter de vigtige processer.
•         Koncentrer kontroller om forretningskritiske omrÃ¥der – og arbejd ud fra det.
•         Overvej om koordineringen skal varetages af én person eller om det er en risiko.
•         PAS PÅ IKKE AT LÆGGE FOR HÅRDT UD.

Der er både fornuft og forretningen i at dokumentere arbejdsprocesser og regler, men det er vigtigt at gøre det i et tempo så alle kan følge med, og det behøver ikke at være kedeligt.

God fornøjelse.

Der skrives i øjeblikket meget om sikkerheden – eller mangel pÃ¥ samme – pÃ¥ Facebook.

Jeg faldt over en række gode tips i en artikel fra politiken.dk.

Klik her for at få en række gode tips til, hvordan du beskytter dig på Facebook.

Konkurrence om de nye unge aspiranter, hvem får fingre i de bedste kandidater og hvordan sikrer vi fortsat, at have de bedste medarbejdere. Spørgsmål som sikkert mange virksomheder stiller sig selv. Og sikkert et område hvor mange HR afdelinger udarbejder en masse tiltag.

Men nÃ¥r “varen sÃ¥ er solgt”, “fisken er i nettet” og den unge medarbejder starter – er organisationen sÃ¥ gearet til at imødekomme de krav, som mange unge medarbejdere har i dag?

Der er i dag en udbredt kultur, hvor man netværker eller kommunikerer med venner, bekendte, kollegaer og endda forretningsforbindelser via f.eks. en Live Messenger klient. Det er kun ét af mange mulige værktøjer, som mange unge i dag tager for givet og forventer er en del af det image der ligger pÃ¥ PC’en. Hvis ikke IT afdelingen stiller værktøjerne til rÃ¥dighed, sÃ¥ kan man selv hente dem ned fra nettet og installere dem. Som IT afdeling kan man selvfølgelig forhindre det, ved at blokere for at brugerne selv installere software. Men imødekommer man sÃ¥ den frihed, som mange steder er et krav fra de unge aspiranter?

Jeg mener, at man som organisation/virksomhed ikke kan komme uden om, at man pÃ¥ den ene eller anden mÃ¥de er nød til at imødekomme sine medarbejdere. Men hvad er konsekvenserne ved den model man vælger? Hvis man Ã¥bner op, sÃ¥ der er fri adgang til at downloade og installere software eller endda tage en CD med og installere fra den, hvordan sikrer man sig sÃ¥, at man som organisation ikke havner i en strid om rettigheder og brug af licenspligtig software (… man kunne selvfølge tage en snak med PC-WARE om SAM, men det er et sidespring) eller hvordan sikrer man sig, at man som IT chef kan sove roligt, fordi man ikke har en stor sikkerhedsbrist i form af vira og spyware som kommer ind gennem en “ikke-monitoreret” Live Messenger?

Hvad har din organisation af erfaringer? Har i fundet balancen mellem, at imødekomme medarbejderes krav uden at gå på kompromis med sikkerhed eller administration?