Underlätta informationssäkerhetsarbetet med rätt verktyg – 3 tips på vägen

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Underlätta informationssäkerhetsarbetet med rätt verktyg – 3 tips på vägen</span>
Skriven av
Krister Gavelius
Lästid
2 min

De ökade kraven på informationssäkerhet och GDPR-kompabilitet kräver att företag är rustade med rätt verktyg. En stor utmaning idag är att sålla bland det breda utbudet av lösningar på marknaden. Det är inte lätt att hitta rätt i havet av potentiella leverantören – och många företag investerar stora pengar på system som i slutändan inte klarar av att möta deras specifika krav.

För att underlätta för dig har vi sammanställt tre tips i jakten på rätt verktyg.

1. Kartlägg era behov och skapa ett Business Case

Börja med att ställa er frågan; varför behöver vi ett nytt verktyg? Säkerställ sedan att ni dokumenterar era funktionella och ej funktionella krav. När ni har kartlagt detta är det lättare att jämföra olika verktyg på marknaden. Ett verktyg som passar en branschkollega eller konkurrent behöver inte nödvändigtvis vara rätt för er.

Ta hänsyn till faktorer som vilken sektor ni är verksamma i, storlek på organisationen, hur stor mängd data ni ska hantera, geografisk spridning, krav på integration och budgetutrymme (för att nämna några).

Glöm inte heller att stämma av emot ert företagspolicys och tekniska standarder. Ni kanske behöver leva upp till specifik inköpspolicy eller ta hänsyn till IT-strategiska val av teknisk standard, leverantörer eller avtalsformer.

Nästa steg är att ta fram ett så kallat Business Case, där ni kan klargöra varför ni behöver investera i ett nytt verktyg. Ett Business Case ger ledningen möjligheten att fatta beslut baserade på konkreta underlag och ger stöd för projektgruppen i processen att upphandla rätt verktyg.

Ett Business Case ska innehålla följande:

  • Tala om varför investering av verktyg behöver göras
  • Kostnadskalkyl (inklusive förvaltningskostnader över tid)
  • Klargöra riskerna
  • Förväntad ROI
  • Hur uppföljning av investeringen kommer ske

2. Ställ krav på leverantören – vad är era förväntningar?

När ni har fastställt era behov är det dags att göra en tydlig kravspecifikation där ni låter leverantören veta vad som är viktigast för er. Kom ihåg att verktyget ska stödja ert arbetssätt, det får med andra ord inte vara för fyrkantigt. Det är fördelaktigt om lösningen erbjuder en färdig standardmall som därefter kan utvecklas efter era behov. Just flexibiliteten, snabbheten och enkelheten i att anpassa verktyget till ert arbetsflöde brukar vara en stor framgångsfaktor.

Det är viktigt att involvera de tänkta slutanvändarna i organisationen i kravspecifikationen, Glöm inte heller att fastställa vilka kostnader ni är beredda att betala. Det handlar inte bara om vad verktyget kostar att köpa, utan också vad som krävs för att förvalta det i form av till exempel personal- och supportkostnader.


3 punkter att inkludera i kravspecifikationen:

  • Understryk varför verktyget behövs – vilka behov ska det fylla?
  • Kostnad för implementering och förvaltning av lösningen
  • Vad ni förväntar er av leverantören i form av samarbete och önskat resultat

3. Undersök utvecklingsmöjligheter – hur anpassningsbart är verktyget?

Ta reda på om verktyget enbart hanterar en process eller om det finns möjlighet att växa med flera tillämpningsområden. Vi ser att flera styr- och ledningsprocesser ofta hänger ihop. Är det så att man ska ha ett verktyg för varje process så blir det ofta en ganska dyr och krånglig historia.

Det brukar även resultera i dyra och komplicerade integrationslösningar som behöver kontinuerligt underhåll och support. Man belastar organisationen med ”ännu ett nytt system” som ska implementeras och utbildas i.

Exempel på olika processer som brukar hänga ihop är exempelvis, informationssäkerhet, GDPR, riskhantering, intern kontroll, intern revision och verksamhetsstyrning. Om man istället hittar en plattform där det ges möjlighet att arbeta med flera processer så brukar slutresultatet bli både bättre och mer kostnadseffektivt.

All information finns då på ett och samma ställe – och användarna behöver bara lära sig gränssnittet för ett system. Andra fördelar är att man ofta kan undvika dubbelarbete i större utsträckning och licenshanteringen blir enklare – för att inte tala om billigare.

Vill du veta mer om hur Stratsys kan underlätta informationssäkerhetsarbetet? Kontakta oss gärna här.