IT-säkerhetsmarknaden växer. Behovet av säkra lösningar växer snabbare än utvecklingen av de nya IT-tjänsterna. Positivt är att företagsledningar oftast har insett att en god IT-säkerhet kan vara helt avgörande för företagets framgång. Förlorarna har fått bekänna att dålig IT-säkerhet kostar pengar, badwill och stillestånd i verksamheten. Vinnarna är de som med rätt optimerad IT säkerhet och med användning av säkra affärslösningar hittat sättet att sälja mer och skapa förtroende för sina produkter och lösningar. På Combitech kallar vi det ”Securing Possibilities” och menar med det förmågan att skapa möjligheter med informationssäkerhet.
2/4/2008 |
Hur vet du att du har rätt IT-säkerhet? Rent tekniskt handlar det om att ha förtroende för den IT-miljö du ansvarar för. Förtroende som bygger på erfarenheten av hur olika produkter i samspel ger en sammantagen optimal, tillräcklig och kostnadseffektiv arbetsmiljö. För att nå ”rätt” IT-säkerhet har du säkert använt metoder för kontinuitetsplanering och gjort formella IT säkerhetsanalyser. Det är alltid tryggt att hålla i analyserna själv. Men hur skall du värdera den uppsjö av säkerhetsprodukter som olika leverantörer tillhandahåller? Och hur fungerar de olika komponenterna tillsammans. Och vad händer om?Ett viktigt steg på vägen till rätt IT-säkerhet är alldeles säkert att välja produkter från de seriösa leverantörer som försett sina produkter med ett oberoende bevis för att tekniken i produkten håller, att utvecklingskedjan har varit säkrad och att det inte finns inbyggda sätt att kringgå produktens säkerhetsmekanismer. Den bäst etablerade standarden för att kvalitetssäkra IT-säkerhetsprodukter och förse dessa med certifikat heter Common Criteria (CC).Nu kan du få certifieringen gjord i Sverige. Combitech har licensierats för att evaluera produkter enligt denna internationellt dominerande standard för IT-säkerhet. Combitech har byggt upp landets första resurs för att hjälpa våra kunder att utvärdera IT produkter mot standarden. I resursen ingår bland annat ett ackrediterat labboratorium och medarbetare med certifierad kompetens. Vår uppgift är att som neutral aktör granska produkter och deras uppfyllnadsgrad mot CC standarden. Vårt utlåtande lämnas sedan till en myndighet som är berättigad att utfärda ett godkännande och certifikat som gäller i alla länder med CC etablering. Med certifierade lösningar som grund kan du som köpare känna dig trygg i din IT-miljö. En trygghet som du som CSO kan förmedla till ledningsgruppen genom att säga: ”I have secured our possibilities!” Jerker Löf, Affärsområdeschef Combitech AB
Vice President, Information Security
+46 470 420 10