Vi sikrer primært den fysiske sikkerhed, men den er også en væsentlig del af it-sikkerheden. IT-eksperter er enige om, at det starter med at holde hackere fysisk ude af de udsatte virksomheder og myndigheder. Det er nemmere at hacke sig ind i en virksomhed, hvis man kan komme ind på den anden side af firewallen eller ligefrem få adgang til serverrum og lignende. Man siger, at 15-20 procent af it-sikkerheden er den fysiske sikkerhed – så vigtig er den.

Den fysiske sikkerhed består jo nu om dage for en stor dels vedkommende af elektronisk sikring, som også kan hackes og i mange tilfælde giver adgang til kundens netværk og dermed ind i hjertet af virksomheden.

Derfor er det vigtigt, at vi som alle andre leverandører af elektronisk udstyr, men særligt fordi vi er sikringsleverandører, har styr på it-sikkerheden. Det kræver, at vi kommer i dialog med kunden om en række spørgsmål af betydning for netop it-sikkerheden. Derfor har SikkerhedsBranchens ad hoc-udvalg IT-SIK udarbejdet en installationserklæring for it-sikkerhed i sikringssystemerne.

Der er tale om en to-siders installationserklæring, som skal sikre, at kunder og leverandører tager en dialog om it-sikkerheden i forbindelse med levering og installation af et sikringssystem. På den måde skal begge parter forholde sig aktivt til for eksempel systemkonfigurationsoplysninger, it-sikkerhedspolitikker og it-sikkerhedsaftaler.

Ved at lave det som en installationserklæring, som vi kender fra kravspecifikationerne til ISO 9001, håber vi at opnå større brugervenlighed og større udbredelse, fordi det er noget, kunder og leverandører kender. Vi håber også, at arbejdet bliver mere systematisk og forpligtende, når det indgår som dokumentation på anlægget og indgår som en del af den samlede aftale.

I første omgang skal installationserklæringen for it-sikkerhed i sikringssystemerne bruges på frivillig basis blandt SikkerhedsBranchens medlemsvirksomheder, og den skal dermed ses som et supplement til den påkrævede dokumentation. På længere sigt kan man forestille sig, at den kommer til at indgå i dokumentationskravene for it-sikkerhed i kravspecifikationerne for de elektroniske sikringsområder.

Installationserklæringen er tilgængelig for medlemmer af SikkerhedsBranchen i vores vidensbank. Alle medlemmer er dermed velkomne til allerede nu at tage værktøjet i brug. Sekretariatet vil løbende tage sig af de tilbagemeldinger, der måtte komme om installationserklæringen.

Den egentlige lancering vil finde sted på SikkerhedsBranchens årlige foreningsdag, der i år finder sted torsdag 25. maj.

Det er vores oplevelse at mange kunder ikke har taget stilling til selv basale spørgsmål vedrørende systemerne, de politikker, der skal være på plads, og den løbende vedligeholdelse i form af back up og opdateringer af firm- og software. Ved at stille et dialogværktøj til rådighed for en bedre dialog mellem kunde og installatør håber vi at kunne være med til at højne it-sikkerheden i samfundet.