• Revision og regnskab
• Skat og moms
• Rådgivning
• Publikationer
• Job
• Kurser og arrangementer
• Om BDO
• BDO International

• Private virksomheder
  • BDO Insolvens Data Analyse
  • Energi- og miljørådgivning
  • Eurosox
  • Familieøkonomisk Coaching
  • Generationsskifte
  • Ikke-finansiel ledelsesrapportering
    • Grønne regnskaber
    • Vækstregnskaber
    • Videnregnskaber
    • Andre rapporteringsformer
  • It-risikostyring
    • Model
  • Iværksætter
    • BDO's 7 trin for iværksættere
  • Onlinerapportering med OfficeLink
    • OfficeLink-modulerne
    • Teknik og projektforløb
    • Værdi, udbytte og fordele
    • Understøttede økonomisystemer
    • Brancheløsninger
    • Referencer fra andre OfficeLink®-kunder
    • Webcasts om OfficeLink®
    • Online support
    • Mere information og priser
  • Start af virksomhed
• Offentlige virksomheder
  • Arbejdsmarkedsområdet
    • Personlig assistance og hjælpemidler
  • Brugertilfredsheds-undersøgelse
  • Bygge og anlæg
  • Det specialiserede socialområde
    • Aktivitetsbaseret Økonomistyring og Ledelsesinformation
    • Faglig og økonomisk styring
    • Målgruppekategorier og serviceniveau
    • Organisationsanalyser og -udvikling
    • Tidlig indsats
    • Tilbudsviften
    • Udvikling af modeller for ledelses- og kvalitetstilsyn
  • Digitalisering
    • Digital borgerservice
    • Effektiv it-anvendelse
    • Effektivitet og omkostninger på it-området
  • It-sikkerhed
  • Kostøkonomi
    • Kontrolbud på madområdet
    • Køkken Informations System (KIS)
  • Skoler og daginstitutioner
  • Sundhed
    • Sundhedsområdet i kommuner
      • Hjemmesygepleje
      • Kommunal medfinansiering
      • Økonomi- og ressourcestyring
    • Sundhedsområdet i regioner
  • Teknik og ejendomme
    • BUM i kommunens entreprenørafdeling
    • Effektiv ejendomsdrift
  • Tilsyn
    • Socialfagligt område
    • Ældreområdet
    • Økonomisk tilsyn
  • Udbud og indkøb
    • Indkøbsanalyse
  • Ældreområdet
    • Brugertidsprocents(BTP)-opgørelse
    • Hjemmesygeplejen i forandring
    • Hjælpemiddelområdet
    • Omkostningsberegninger til fastsættelse af frit valgspriser
    • Organisations- og arbejdsgangsanalyser
    • Økonomi og ressourcestyring
    • Genoptræning
    • Udvikling og træning - før pleje
  • Økonomi og styring
    • Aktivitetsbaseret Økonomistyring og Ledelsesinformation
    • Likviditetsstyring
    • Mellemkommunale betalinger
    • Organisering af økonomifunktion
    • Principper for økonomistyring
    • Effektiviseringsstrategi
      • Indtægtsoptimering
    • Ledelsesstruktur

It-risikostyring

Problemer og konsekvenser

Flere virksomheder har oplevet konsekvenserne af ikke at have vurderet it-risiciene og indført tilstrækkelige og betryggende sikkerhedsforanstaltninger på it-området.

Det har fx ført til alvorlige driftsstop, hvor it-systemerne ikke har været tilgængelige i uforholdsmæssig lang tid med produktionsstop og manglende levering til følge. I andre tilfælde har det slet ikke været muligt at retablere it-systemerne efter et katastrofalt nedbrud.

Manglende styring af it-risikoen har også ført til utroværdige og upålidelige regnskaber og ledelsesrapporter, besvigelser eller læk af fortrolige informationer. Det har betydet manglende tillid hos de finansielle partnere, direkte økonomiske tab samt tab af forretningshemmeligheder og prestige. Herudover er forholdene også økonomisk belastende for virksomheden i form af direkte afhjælpningsomkostninger.

En anden konsekvens ved en manglende vurdering af it-risiciene er, at investeringen i it-sikkerhed sker uden omtanke. Enten er investeringen for ambitiøs i forhold til virksomhedens behov eller det modsatte, at den ikke er tilstrækkelig på længere sigt.

Løsningen er styring af it-risici

Fokus på it-risici skal udmønte sig i indførelse af en effektiv styring af informationssikkerheden. Styringen skal være målrettet og struktureret, og den skal sikre dækning af netop de risici, der er størst ved virksomhedens it-anvendelse.

Virksomheden kan her med fordel benytte sig af en it-risikostyringsmodel, der afdækker virksomhedens it-risici og indfører sikkerhedsforanstaltninger på et tilstrækkeligt og betryggende niveau. Klik på menupunktet om it-risikostyringsmodel og læs mere.

Virksomhedens udbytte

• Et komplet overblik over it-systemer og risici.
• En tilstrækkelig it-sikkerhed, der sikrer, at virksomhedens risikoprofil med hensyn til tilgængelighed, integritet og fortrolighed netop opfyldes.
• Investering i netop de sikkerhedsforanstaltninger, der er nødvendige ud fra en risikovurdering.