En intern sikkerhedsgennemgang er en systematisk vurdering af, hvordan en organisation beskytter mennesker, data, systemer og fysiske faciliteter. Formålet er at undersøge, om eksisterende sikkerhedsprocedurer virker efter hensigten, om regler bliver fulgt, og hvor der kan være sårbarheder. Gennemgangen udføres typisk af organisationens egne medarbejdere, for eksempel interne sikkerhedsansvarlige, compliance-funktioner eller intern revision.
Hvad en intern sikkerhedsgennemgang omfatter
En sådan gennemgang kan dække både digital og fysisk sikkerhed. Det kan handle om adgang til it-systemer, håndtering af personoplysninger, backup, beredskabsplaner, medarbejderes adgangskort, besøgsrutiner eller procedurer ved mistanke om brud på sikkerheden. I mange organisationer ser man også på, om ansatte er tilstrækkeligt uddannet i sikker adfærd, for eksempel hvordan de håndterer phishing-mails eller fortrolige dokumenter.
En intern sikkerhedsgennemgang er ikke det samme som en ekstern revision, hvor en uafhængig part vurderer forholdene. Den interne gennemgang bruges ofte som et praktisk redskab til løbende forbedringer. Hvis en virksomhed for eksempel opdager, at medarbejdere deler adgangskoder eller mangler klare instrukser ved databrud, kan den hurtigt ændre procedurerne.
Hvorfor den er vigtig
Intern sikkerhedsgennemgang hjælper organisationer med at opdage problemer, før de udvikler sig til alvorlige hændelser. Det kan mindske risikoen for datalæk, driftstop, svindel eller brud på lovgivning. Samtidig kan den styrke tilliden hos kunder, borgere, ansatte og samarbejdspartnere, fordi organisationen viser, at den tager sikkerhed alvorligt.
I praksis bliver gennemgangen ofte brugt efter en hændelse, ved indførelse af nye systemer eller som en fast del af god risikostyring. I en tid med stigende cybertrusler, skærpede krav til databeskyttelse og større fokus på robusthed i både offentlige og private organisationer er begrebet centralt i den aktuelle samfundsdebat.