En af de vigtigste opgaver i arbejdet med IT-sikkerhed er kortlægning og løbende opdatering af alle informationsaktiver.

Vi skal have et overblik for at vide hvad vi skal beskytte.

Det er i sig selv en omfattende opgave, specielt når det kommer til pc’er, macbooks, mobile enheder, printere m.m.

Men anvender din virksomhed Microsoft 365 med Entra ID, Intune og Defender kan opgaven i høj grad automatiseres.

Med Nem ISMS kan du nemlig få alle enheder overført fra Microsofts platform og de bliver automatisk opdateret.

På denne måde kan du som IT-sikkerhedsansvarlig/CISO holde overblikket - uden at skulle have omfattende rettigheder til de bagvedliggende systemer fra Microsoft.

Mange anvender i dag disse teknologier, men får reelt ikke optimal værdi ud af investeringen.

Vi har lanceret vores Easy ISMS Defender Integration connector. Og med denne får du et komplet, opdateret overblik over dine enheder direkte i din Nem ISMS app.

Nem ISMS er en brugervenlig og økonomisk attraktiv app til opbygning af din virksomheds

ISMS.

Vil du høre mere om arbejdet med IT-sikkerhed i Nem ISMS og integrationen med Entra ID, så ræk ud.

Et godt awarenessprogram for dine medarbejdere er et vigtigt fundament for al IT-sikkerhedsarbejde, har man ønske om at blive D-mærket eller ISO-27001 certificeret er det et krav, ligesom NIS2 stiller krav om awareness træning af både ledelse og medarbejdere.

Som på alle andre områder gælder det om at skabe et overblik.

• Hvilke medarbejdere har vi?

• Hvad med bestyrelsen?

• Hvad med ledelsen?

• Har vi specielle betroede medarbejdere som med fordel kan modtage særskilt træning?

• Har vi medarbejdere der arbejder meget hjemmefra eller som rejser meget?

Dette overblik kan bruges til at tilrettelægge passende træning for de enkelte kategorier.

Overvej en HackerStop måling

HackerStop er en løsning der kan anvendes til at foretage en modenhedsmåling blandt dine medarbejdere. Her får du hurtigt "taget pulsen" på dine medarbejdere og får et godt overblik over indsatsområder.

HackerStop er nemt at bruge og du kan sågar lave periodiske målinger, så du kan se en udvikling.

Online kursus

Har du medarbejdere der har brug for at tage et online kursus, findes der flere gode løsninger fx IT til alle se Gratis kurser for dig, der vil vide mere om IT - IT til alle (itta.dk) eller Sikker:Cyber på https://sikkercyber.dk/

Betroede medarbejdere

For dine betroede medarbejder fx medarbejdere i økonomi, bogholdere, IT-sikkerhedsmedarbejdere eller medarbejdere der arbejder med persondata eller fortrolige data bør der iværksættes mere omfattende træning fx ISO-27001 eller GDPR.

Beredskabsøvelser

Den øverste ledelsen bør foruden generel træning have træning i IT-beredskab, dette kan ske in-house i form af øvelser. Eller man kan overveje at booke plads i Cyberrisk Simulatoren, som er et initiativ under Bestyrelsesforeningens Center for Cyberkompetencer A/S se mere på Virksomhedsspecifikke Uddannelser (bcfc.dk)

Test dine medarbejdere

En del af awarenessprogrammet kan også omfatte test af medarbejderne, dette kan ske ved at udsende eksempler på phishing e-mails. Dette kan suppleres med individuel træning hvis medarbejderen "falder i".

Vi kan tilbyde intelligente løsninger der automatisk styrer sværhedsgraden individuelt for den enkelte medarbejder og som kører 100% automatisk.

Dokumentering

Som alt andet bør dine awareness aktiviteter dokumenteres. Dette kan du nemt gøre ved at anvende Nem ISMS som platform.

Her dokumenteres alle awarenessprogrammets aktiviteter nemt.

Ræk ud hvis du ønsker sparring omkring dit awarenessprogram.

Datoen blev den 1. januar 2025.

Denne dato træder NIS2 i kraft i Danmark og samme dato træder CER direktivet i kraft. Så mange virksomheder og institutioner har rigtig travlt.

NIS2

Dette EU-direktiv stiller krav om IT-sikkerheden for en lang række virksomheder der er ansvarlige for den kritiske infrastruktur.

Mange virksomheder vil blive direkte berørt og skal altså overholde loven pr. denne dato, andre bliver indirekte berørt som underleverandører o.l. til de NIS2 omfattede virksomheder og institutioner.

CER

CER-direktivet (Critical Entities Resilience directive) stiller krav til den fysiske sikkerhed for de samme virksomheder.

Man kan sige at begge direktiver søger at højne samfundets modstandsdygtighed imod cyberkriminalitet og sabotage m.m.

Men selvom du ikke er berørt direkte anbefales det at tage IT-sikkerheden alvorligt og starte en proces for at sikre at din virksomhed eller institution er sikker.

Al erfaring viser at det kan betale sig.

Har du spørgsmål eller blot ønsker en dialog om hvordan du kan gribe det an, så ræk ud til os for en uforpligtende dialog.