Eurosox direktivet er et EU-regelsæt, som blev vedtaget i maj 2006. Formålet med direktivet er at øge tilliden blandt investorer og undgå skandaler a la amerikanske Enron. Direktivet omfatter en række krav til børsnoterede virksomheders revision, interne kontroller og risikostyring.
I it-øjemed betyder det, at man skal sikre virksomhedens data og applikationer bedst muligt mod hackere og misbrug. Kort fortalt skal ledelsen i en virksomhed skrive under på, at alle dokumenter, e-mails m.m. er forsvarligt arkiveret og ikke ændret. Det betyder blandt andet, at e-mails skal gemmes, inden de når frem til inboxen, så man kan garantere for originaliteten.
DS484 er den danske standard for informationssikkerhed.
Folketinget har besluttet, at alle dele af staten skal opfylde de basale krav i den danske standard for informationssikkerhed.
IT- og telestyrelsen definerer informationssikkerhed sådan: "Informationssikkerhed er alle de forholdsregler I tager for at beskytte jeres daglige drift ved at passe på kritisk og følsom information. Informationssikkerhed er også de måder, I sikrer grundlaget for nye forretningsmuligheder. Og endelig er informationssikkerhed den måde, I reagerer på, når skaden er sket."
For at overholde reglerne, er det en god idé at få foretaget en risikoanalyse af virksomhedens it. En risikoanalyse kan omfatte en vurdering af alt lige fra server rummets indretning til firewall og uddeling af passwords.
Der findes en række produkter, som kan gøre det lettere at opretholde et godt sikkerhedsniveau. I det følgende kan du læse om nogle af dem.
Hvis I vil være sikre på, at visse data ikke ændres af brugerne, er IBM Information Archive storage enhed en ideel løsning. IBM Information Archive er en hardware- og software baseret løsning, som sikrer, at data er "låst" (det vil sige, at de ikke kan overskrives eller slettes) i den periode, som jeres administrator fastsætter. Perioden fastsættes ud fra lovkrav eller krav fra jeres virksomhed.
Med IBM Content Collector kan I arkivere mails og sikre dem mod ændringer. Uden mailarkivering kan en afskediget medarbejder eksempelvis slette alle mails i en indbakke.
Læs mere om IBM Content Collector.
Diverse firewalls m.v. hjælper selvfølgelig med at holde uvedkommende ude.
Med IBM Tivoli Compliance Insight Manager får I automatisk overvåget brugernes aktiviteter i hele virksomheden. Løsningen omfatter oversigter og rapporter, som viser jer, om sikkerhedsreglerne bliver overholdt. Rapporterne er desuden en hjælp i forhold til revisorernes anmodninger.
Et Active Directory i Microsoft Windows miljøet håndterer adgangsrettigheder og passwords og kan også bidrage til at holde styr på, at sikkerhedsniveauet i virksomheden overholdes.