Security Baselines

Security Baselines er fællesnævner for it-sikkerhed

En del af PwC's rådgivning tager udgangspunkt i de såkaldte "Security Baselines", som er en række regelsæt for it-infrastruktur, der har basis i sikkerhed. Security Baselines er et udtryk for de tekniske procedurer, der understøtter virksomhedens forretningsgange, med fokus på sikkerheden - uden at gå på kompromis med ønsker og ambitioner om processer og fleksibilitet.

Din garanti for at driften opretholdes

Baselines i en organisation er uafhængig af fabrikater, operativsystemer eller specifikke platforme. Baselines er en form for "best practices" eller tjeklister for det organisationsspecifikke system og er organisationens garanti for, at driften opretholdes og fundamentet består - på trods af opdateringer, migreringer, sammenlægninger, udvidelser eller andre organisatoriske tiltag, der påvirker systemerne.

Hvornår er der behov for Security Baselines?

Der er typisk organisationer med komplekse systemer og mange servere, der benytter sig af denne type rådgivning. Gode og specifikke Baselines er ofte en værdifuld støtte til at fastholde og styrke den tekniske sikkerhed i forbindelse med b.la. netværksomlægninger, fusioner og organisationsændringer. Security Baselines-processen består af:

Motivation - Hvad driver os i sikkerhedsprocessen? Hvad er vores krav?
Elementer - Firewalls, webservere, proxy, FTP, trådløst netværk, VPN? Defineret af organisationen.
Projektplan udarbejdes - Kortlægning af tidsplanlægning og deadlines, samt i hvilket omfang virksomheden skal involveres
Konfiguration

Konkrete løsningsmodeller baseres på dataindsamling, interview, trafikanalyser, server-analyser, systemgennemgang m.v., afhængig af situationen.