Fujitsu Services

Kulturskifte for it-sikkerhed

Partneraftale mellem Neupart og Fujitsu.

Hellerup,Den 04. februar 2004 — Sikkerhedsbegrebet er blevet ændret radikalt gennem det sidste års tid. Måden, man i verden reagerede på terrorangrebet den 11. september i New York, var klassisk. Krig, lovreguleringer og teknologiske skridt var svaret på det forfærdelige angreb. Men krigen i Irak og dens præmisser sammen med terrorangrebet den 11. marts i Madrid har rykket ved dette begreb – ikke mindst billedet af sårede mennesker sidder brændt fast på nethinden.

PET kom på denne baggrund for nylig med en opsigtsvækkende appel til den danske befolkning: Nu har også hver enkelt ansvaret for samfundets sikkerhed som sådan – vi skal alle til at skærpe vores opmærksomhed mod bl.a. mistænkelige kufferter, mistænkelig menneskelig adfærd og lign. Kulturskiftet kommer til udtryk ved, at det nu ikke længere er nok at forholde sig teknisk til sikkerhed – det enkelte individ har også en del af ansvaret. Når det gælder it-sikkerhed er hele tankesættet også ved at sætte sine aftryk. Nu skal brugerne af it gøres sikkerhedsbevidste om ansvar og roller – i stedet for blot som hidtil at læne sig tilbage og give bolden videre til eksperterne.

Dansk Standards krav

Regeringens økonomiudvalg har den 12. jan. 2004 besluttet - at alle statslige myndigheder skal iværksætte sikkerhedsprocesser i forhold til DS 484-1/2 (Dansk Standards retningslinier). Lars Neupart adm. direktør i Neupart A/S kommenterer: "Der er ingen tvivl om, at de statslige myndigheder får bedre sikkerhed ved at bruge anerkendte og gennemarbejdede processer og systemer. Derfor er standardiseret sikkerhed en fordel. At kræve efterlevelse af en kendt standard, er en effektiv måde at formulere krav til it-sikkerhed på. Hvis man en dag vil gå skridtet videre og kontrollere sikkerheden, er certificering i henhold til en standard et udmærket redskab til at dokumentere et sikkerhedsniveau på." Det er på denne baggrund, at nye løsninger til styring af it-sikkerhed bliver relevante.

Partneraftale mellem Fujitsu og Neupart

Fujitsu og Neupart A/S har sammen indgået en strategisk partneraftale. Aftalen vedrører bl.a. forhandling og udbygning af Neupart's sikkerhedsintranet - SecureAware®. Det er et udvidet partnerskab, hvor man sammen skal til at løfte den generelle sikkerhedsbevidsthed hos private virksomheder og offentlige myndigheder. SecureAware® er et produkt, der giver it-sikkerhed en menneskelig dimension. Fra tidligere udelukkende at fokusere på tekniske løsninger til forebyggelse af it-sikkerhed, så fokuserer løsningen på at ansvarliggøre brugerne og skabe den nødvendige sikkerhedskultur omkring informationssikkerhed. Fujitsu udbygger pt. SecureAware® - derfor kalder Fujitsu løsningen SecurityPortal484®.

Morten Svendsen administrerende direktør i Fujitsu udtaler: ”Partnerskabet med Neupart kommer til at give synergi for os begge. Vores firmaer supplerer hinanden perfekt – dermed kan vi udnytte hinandens spidskompetencer fuldt ud. Med allerede en stor kunde og flere på vej – ved vi allerede nu, at markedet har blåstemplet partnerskabet. Men vigtigst af alt så imødegår SecurityPortal484® de behov det offentlige har vedr. implementering af Dansk Standards krav.”

Lars Neupart administrerende direktør i Neupart tilføjer: ”Fujitsus gode forståelse for offentlige myndigheders behov, kombineret med Neupart's produkt og viden om standardiseret informationssikkerhed, betyder - at stat, amter og kommuner lettere kan leve op til statens og samfundets krav om it-sikkerhed.”

Lidt om processer med it-sikkerhed

Når Fujitsu og Neupart løser opgaver med it-sikkerhed, så har vi ofte set, at vores kunder har det svært med at indføre sikkerhedspolitikken i deres organisation. Udgangspunktet har hidtil været det tekniske fokus, hvilket har fremmedgjort brugerne i deres daglige adfærd over for sikkerheds-politikken. Alt for ofte er der blevet udarbejdet en it-sikkerhedshåndbog, som blot har samlet støv i reolen. Med SecurityPortal484® ser vi muligheden for, at brugerne involveres mere direkte – dvs. bliver nærværende og får en helt anden forståelse for, hvorfor han eller hun er en yderst vigtig brik for organisationens samlede sikkerhed. Derfor er hele løsningen bygget op om målgrupper, hvilket giver organisationen mulighed for at målrette viden til de enkelte brugere.

SecurityPortal484® er et nemt værktøj der hjælper offentlige myndigheder og private virksomheder med sikkerhedspolitik, regler, procedurer samt viden og bevidsthed til computerbrugere. Det er en intranetløsning, hvor man på kort tid kan etablere, tilpasse, og kommunikere sikkerhedspolitik og de nødvendige sikkerhedsregler. Kunderne får en elektronisk sikkerhedshåndbog, der etablerer en synlig og fælles forståelse for kundens behov for informationssikkerhed.

Det er blevet lettere at forankre politikker i organisationen. Der medfølger fx konkrete skabeloner med forslag til sikkerhedspolitik. Indholdet er i overensstemmelse med anerkendte standarder, og det er let at ændre og tilpasse til individuelle behov. Systemet kan også bruges til beredskabsplaner og hænger tæt sammen med risikovurderinger. Alt sammen er det funktioner, der kan støtte bevidstheden omkring kundens sikkerhedspolitik. Neupart kalder da også løsningen for den menneskelige firewall grundet det ændrede kulturskifte.

Reference

Fujitsu gennemførte for kort tid siden sammen med Neupart en ordre på SecureAware® (nu SecurityPortal484®) til Erhvervs- og Boligstyrelsen. Aftalen gik på at få implementeret styrelsens it-sikkerhedspolitik på en anden måde end hidtil. Aftalen omfattede 1.000 brugere. Implementeringen er for kort tid siden tilendebragt.

I løbet af implementeringsforløbet blev Fujitsu/Neupart kontaktet af styrelsens øverste myndighed - Økonomi- og Erhvervsministeriet. Ministeriet ville gerne have en præsentation af produktet og projektet i Erhvervs- og Boligstyrelsen. På baggrund af det har Fujitsu underskrevet en aftale om levering af løsningen til hele ministeriet. I alt 11 betydningsfulde organisatoriske enheder herunder bl.a. Søfartsstyrelsen, Forbrugerstyrelsen, Finanstilsynet, Danmarks Statistik og Erhvervs- og Selskabsstyrelsen skal bruge løsningen. 2.500 brugere skal med andre ord til at gøres sikkerhedsbevidste.

Yderligere information

Hvis du vil vide mere om SecurityPortal484®/SecureAware® eller partneraftalen, så er du velkommen til at kontakte:

---

Pressekontakt