It-sikkerhedsstandarder hjælper Banedanmark med at spare penge på licenser

Illustration: leowolfert/Bigstock
Det hjælper ikke kun på it-sikkerheden at leve op til de nyeste ISO-standarder ifølge Banedanmarks informationssikkerhedschef. Der er penge at spare som en afledt effekt.

Det kan virke som et uoverskueligt arbejde at holde organisationen opdateret på it-sikkerheden. De it-kriminelle er mere professionelle og organiserede end nogensinde før, mens stadigt flere følsomme data og kritiske systemer skal sikres.

Derfor er det bedste råd til it-sikkerhedsansvarlige at bruge de nyeste standarder. Det kan der desuden komme nogle ekstra gevinster ud af, forklarer informationssikkerhedschef hos Banedanmark, Carsten Stenstrøm.

»Det er vigtigt, at køre en struktureret proces og bruge standarden. Det sikrer, at man kommer hele vejen rundt,« siger han og uddyber.

»Ellers kommer det kun til at handle om, hvad man lige synes er spændende i mediebilledet. Og så bruger man det ikke effektivt.«

Version2 har i forbindelse med it-sikkerhedskonferencen Infosecurity den 3. og 4. maj bedt nogle af deltagerne, heriblandt Carsten Stenstrøm, om at fortælle om deres erfaringer med arbejdet som it-sikkerhedsansvarlige.

Banedanmark er blandt andet ansvarlig for at styre og overvåge togtrafikken.

Trafikstyringen foregår i et lukket system, men når der for eksempel skal bestilles såkaldte sporspærringer til arbejder i sporet, så foregår det i Banedanmarks administrative it-system.

Så her er det vigtigt med et højt sikkerhedsniveau.

»Hvis systemerne ikke kører på grund af manglende sikkerhed, så står vi i en situation, hvor vi f.eks. ikke kan lave sporspærringer,« siger Carsten Stenstrøm med henvisning til blandt andet sporarbejde.

Er systemerne nede, så kan Banedanmarks arbejdshold - eller de eksterne entreprenører - ikke arbejde på skinnerne. Og det kan blive til en dyr affære.

»Det betyder, at de ikke kan arbejde effektivt. Vi kan miste rigtig store summer, hvis systemerne ikke kører,« siger han.

Sparer penge på licenser

Det viste sig, at der ligefrem var penge at spare for Banedanmark at have styr på it-sikkerheden.

Den statslige virksomhed begyndte at implementere den nye opdaterede it-sikkerhedsstandard ISO 27001 tilbage i 2014, da det blev obligatorisk for alle statslige myndigheder.

Standarden indeholder blandt andet krav til, hvordan ledelsessystemer skal implementeres og vedligeholdes, og nu - to år efter - begynder resultaterne at vise sig.

En del af standarden går nemlig ud på at følge op på brugernes system-rettigheder, og hvordan de forskellige software-licenser bliver anvendt. Det viste sig, at langt fra alle brugere i realiteten havde brug for deres licenser.

»Vi sparede penge på at lægge de brugere ned, som ikke behøvede de her autorisationer og systemer, og så kan vi spare licenser på det,« siger Carsten Stenstrøm uden dog at kunne sætte et fast beløb på, hvor meget Banedanmark har sparet på øvelsen.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere