top of page
  • Forfatters billedeKaj Asmussen

Vi hører dagligt om hackerangreb, nye trusler og sårbarheder og hvordan virksomheder skal tage IT-sikkerheden mere alvorligt.


Men hvordan gøres dette i praksis?


Se hvordan med Nem ISMS og hør også om D-mærket, NIS2 og ISO-27001.


Nem ISMS er en økonomisk attraktiv app som hjælper virksomheden med at få styr på IT-sikkerheden og gør det nemmere at arbejde struktureret med IT-sikkerheden over tid.


Nem ISMS gør det også nemmere at dokumentere IT-sikkerheden, og dermed at opnå certificeringer - såsom ISO-27001 eller D-mærket.


Samtidig gør Nem ISMS det nemt at samarbejde med eksterne partnere såsom din IT-leverandør og IT-sikkerhedseksperter.


Bliv meget klogere på kun en enkelt time den 27/6-2024 kl. 11.00-12.00.



Målgruppen er: Ejerledere, Direktører, CISO, IT-chefer, Økonomichefer og alle andre med en interesse i IT-sikkerhed.



0 visninger0 kommentarer
  • Forfatters billedeKaj Asmussen

Virksomheden DS Outsource med direktør og ejer Gitte Dall Sølbeck i spidsen lever af at rådgive kunder og sørge for deres bogføring og lønadministration.


Virksomheden som er beliggende i hjertet af Christiansfeld, betjener kunder i hele Danmark.

”Vi lever af vores troværdighed. Derfor er det afgørende for os, at IT-sikkerhed også er et område som vi kan dokumentere at vi har styr på” udtaler Gitte Dall Sølbeck.

DS Outsource har valgt at blive D-mærket, da det er rart at have en helt uvildig enhed til at vurdere om virksomhedens mange tiltag er tilstrækkelige.


Som rådgiver er Digital Fighters Aps med direktør Kaj Asmussen i spidsen valgt.


Kaj Asmussen har guidet DS Outsource igennem processen og sikret at Gitte og hendes team, med mindst muligt tidsforbrug, har forholdt sig til de IT-sikkerhedsmæssige problemstillinger.


”IT-sikkerhed er ret omfattende, selv for en mindre virksomhed som vores, men Digital Fighters har forklaret tingene i et forståeligt sprog og sikret at vi fik forholdt os til alle vigtige emner” siger Gitte Dall Sølbeck.

Og der er sket meget på kort tid hos DS Outsource. Hele processen har taget ca. 4 måneder, men selve arbejdet har været indskrænket til en række korte workshops.


Kortlægning af virksomhedens data, applikationer og software. Antivirus og backup. Risikovurdering og iværksættelse af passende foranstaltninger fx bedre håndtering af passwords og 2-faktor login er blot nogle af elementerne.


”Vi har fået udarbejdet en IT-sikkerhedspolitik, en IT-beredskabsplan samt lagt en plan for at få uddannet vores personale i IT-sikkerhed. Det har været en lærerig proces og vi har virkelig fået løftet IT-sikkerheden hele vejen rundt” udtaler Gitte Dall Sølbeck.

Efter at D-mærket er i hus er IT-sikkerhedsarbejdet lagt i faste rammer og Gitte kan sove trygt om natten.



83 visninger0 kommentarer

Hvad er CIS-18?

CIS-18 er et sæt af 18 sikkerhedskontroller og benchmarks, der er udviklet af Center for Internet Security (CIS), en uafhængig organisation, der fremmer god cybersikkerhed på globalt plan. CIS-18 er baseret på viden fra eksperter fra forskellige sektorer. CIS-18 er designet til at hjælpe organisationer med at beskytte deres netværk, systemer og data mod cybertrusler, ved at tilbyde praktiske og effektive anbefalinger til implementering og overvågning af sikkerhedsforanstaltninger.


CIS-18 er opdelt i 3 implementeringsgrupper, som kan ses som forskellige niveauer af cybersikkerhed.


Alle typer og størrelser af virksomheder kan med fordel anvende CIS-18 som værktøj.


Hvad er fordelene ved at bruge CIS-18?

CIS-18 kan give mange fordele for organisationer, der ønsker at forbedre deres cybersikkerhed, såsom:


  • Reducere risikoen for cyberangreb: CIS-18 dækker de mest almindelige og kritiske sårbarheder, som hackere udnytter, og giver løsninger til at lukke dem. Ved at følge CIS-18 kan organisationer forhindre eller minimere skaderne fra de fleste cyberangreb.

  • Forbedre overholdelse af lovgivning og standarder: CIS-18 er i overensstemmelse med mange nationale og internationale lovgivninger og standarder for cybersikkerhed, såsom EU's databeskyttelsesforordning (GDPR), ISO 27001 og NIST Cybersecurity Framework. Ved at bruge CIS-18 kan organisationer demonstrere deres overholdelse af disse krav og undgå bøder eller sanktioner.

  • Optimere ressourceforbrug og omkostninger: CIS-18 er prioriteret efter effektivitet og omkostningsbesparelse, så organisationer kan fokusere på de vigtigste og mest rentable sikkerhedsforanstaltninger. CIS-18 giver også mulighed for at måle og sammenligne organisationens sikkerhedsniveau med andre organisationer i samme branche eller region.

  • Forbedre omdømme og tillid: CIS-18 er anerkendt og respekteret af mange interessenter, såsom kunder, partnere, leverandører, investorer og myndigheder. Ved at bruge CIS-18 kan organisationer signalere deres engagement i cybersikkerhed og opbygge et positivt omdømme og tillid blandt deres interessenter.

Hvordan kan man komme i gang med CIS-18?

CIS-18 er tilgængelig for alle organisationer, uanset størrelse, sektor eller geografi. CIS-18 er gratis at downloade fra CIS' hjemmeside, hvor man også kan finde flere ressourcer, såsom vejledninger, værktøjer, webinars og fællesskaber. CIS-18 er opdelt i tre niveauer af implementering, afhængigt af organisationens modenhed og behov. Niveau 1 er det grundlæggende niveau, der dækker de seks vigtigste kontroller, som alle organisationer bør have. Niveau 2 er det mellemliggende niveau, der dækker de 11 næste kontroller, som organisationer med højere risiko bør have. Niveau 3 er det avancerede niveau, der dækker de sidste syv kontroller, som organisationer med de højeste risici bør have. Organisationer kan vælge det niveau, der passer bedst til deres situation, og gradvist forbedre deres sikkerhedsniveau over tid.


CIS-18 er en fleksibel og dynamisk ramme, der kan tilpasses til organisationens specifikke kontekst og mål. CIS-18 er også opdateret regelmæssigt for at afspejle de nyeste trusler og tendenser i cybersikkerhed. CIS-18 er derfor et værdifuldt redskab for organisationer, der ønsker at styrke deres cybersikkerhed og opnå de mange fordele, som det kan medføre.


CIS-18 og CIS-benchmarks

Når man arbejder med CIS-18 kan det være svært – som IT-ansvarlig - at forholde sig til hvad man skal gøre i praksis.

CIS har lavet vejledninger – såkaldte benchmarks – for de mest anvendte enheder og systemer. Disse vejledninger er meget detaljerede og giver konkrete tips til opsætning af systemer og enheders sikkerhed.


Fx findes der vejledninger til Windows 10 og 11, Windows Server, SQL Server, Intune, Apple IOS enheder og en lang række andre systemer. Der findes sågar en benchmark til Power Apps som Nem ISMS er bygget på.


CIS-18 og Nem ISMS

Nem ISMS er bygget til at arbejde effektivt med forskellige foranstaltningskataloger, herunder CIS-18.


Alle CIS-18 foranstaltninger kan importeres i Nem ISMS, og man kan arbejde med dem over tid.


Men ikke nok med det, du kan arbejde med de relevante benchmarks og knytte disse direkte til de enkelte informationsaktiver og foranstaltninger i Nem ISMS.


På denne måde kan du både bruge Nem ISMS til at holde overblikket, planlægge implementering og dokumentere implementeringen af både foranstaltninger og benchmarks.

Det gør det nemmere at samarbejde både internt og eksternt med foranstaltningerne og din organisation har selv hånd om sagerne – eksterne eksperter kan inviteres ind i Nem ISMS som gæster.

 

Interesseret i en demo eller en dialog om Nem ISMS, så tøv ikke med at række ud.



49 visninger0 kommentarer
bottom of page