Langt om længe har NIST (National Institute of Standards and Technology) frigivet deres nye version af deres populære framework CSF.

Det er et virkelig godt framework som med fordel kan bruges af mange internationalt orienterede virksomheder. Selvom vi nok her i Europa og Danmark især oftest vender os imod ISO-27001 kan det være en fordel at kigge på NIST også.

Når man arbejder med IT-sikkerhed, kan det være en stor fordel at arbejde med flere frameworks parallelt. Det er en af de store fordel ved at arbejde med en fleksibel ISMS app, at man netop kan arbejde med flere standarder samtidigt.

En god kombination kunne fx være NIST 2.0 sammen med CIS-18 (IG1).

Det er således en stor glæde at kunne informere om at Nem ISMS allerede her 2 dage efter frigivelsen af det nye framework understøtter arbejdet med NIST CSF 2.0.

Så anvender du allerede Nem ISMS er du klar. Anvender du endnu ikke en ISMS app, så må du se at komme ud af starthullerne.

Du kan stadig nå at købe Nem ISMS til introprisen, der planlægges en prisændring med udgangen af marts.

Vil du høre mere om NIST CSF 2.0 og hvordan man kan arbejde med IT-sikkerhed i Nem ISMS, så ræk ud.

Læs evt. mere om NIST CSF 2.0 her.

NIS2 kommer til at træde i kraft inden for kort tid. Selvom implementeringen i dansk lovgivning er udsat et halvt år der er ingen grund til at ”træde vande”.

Der er ingen grund til at betvivle NIS2’s implementering og da trusselsbilledet er historisk højt er det bare om at komme i gang – jo før jo bedre.

Parallelt med NIS2 implementeres Critical Entities Resilience Directive (CER).

Hvor NIS2 fokuserer på cybersikkerhed, fokuserer CER på den fysiske sikkerhed, med et særligt fokus på en række konkrete trusler, herunder naturfarer, terrorangreb, insidertrusler eller sabotage.

Man kan godt miste overblikket og der er mange elementer at forholde sig til.

Men det er vigtigt at holde fast I at al arbejde med IT-sikkerhed bygger på de samme anbefalinger og best-practice.

• Kortlægning af IT- og informationsaktiver

• Risikovurdering

• Implementering af passende foranstaltninger

• Vurdering af leverandører og aftaler

• Udarbejdelse af en IT-sikkerhedspolitik og en IT-beredskabsplan

• Opbygning af et IT-sikkerhedsårshjul, så IT-sikkerheden løbende holdes ved lige

For at komme rigtigt fra start og gøre processen effektiv kan det anbefales at anvende en ISMS-app, fx vores Nem ISMS og læne sig op af en erfaren IT-sikkerhedsrådgiver.

App'en gør det nemmere og hurtigere at komme igennem processen, ligesom det er væsentlig nemmere at holde fokus på IT-sikkerheden over tid.

En anden anbefaling er at læne sig op af de mange gode hjemmesider med gratis råd og vejledning.

Fx siden https://kritiskinfrastruktur.dk/  som er udgivet af Branchefælleskabet Kritisk infrastruktur, her er mange gode informationer.

Ønsker du råd og vejledning eller en demo af vores Nem ISMS app, så ræk ud.

Anvender du Uniconta har du i udgangspunktet en sikker løsning i skyen. Men der er en række ting som du selv har ansvaret for, som kan øge sikkerheden som vi lige vil gennemgå her.

2-faktor login

Når du anvender Uniconta har du et brugernavn og et password. Det er vigtigt at dit password er sikkert og unikt, det bør ikke være et du anvender andre steder.

Men for at øge sikkerheden skal du aktivere 2-faktor login. Dette gøres ved at downloade app’en Uniconta Authenticator. På din brugerprofil i Uniconta kan du så vælge at aktivere 2-faktor login.

På denne måde skal du godkende hvert login med din Uniconta Authenticator app på din mobil. Det er en smule mere bøvlet, men det øger sikkerheden markant.

Især for bogholdere, revisorer og konsulenter der med deres Uniconta login har adgang til mange regnskaber er 2-faktor et ”Must have”.

Log på med din Microsoft konto

Som et alternativ til 2-faktor kan du vælge at logge på Uniconta med din Microsoft konto, denne metode kaldes også "single-sign-on", dette er smart hvis du i forvejen anvender Microsoft 365 og dette er sat op med 2 faktor login. Så slipper du for en ekstra login til din Uniconta.

Rettigheder til dine medarbejdere

Ikke alle brugere bør have de samme rettigheder, nogle skal måske kun kunne se visse områder og tabeller, andre skal slet ikke have adgang til fx økonomi.

Derfor er det vigtigt at forholde sig til brugernes rettigheder og styrer dette.

I Uniconta kan du nemt tilpasse brugernes rettigheder, hvis du har mange brugere er det en fordel at oprette Profiler for de forskellige typer af brugere og tildele en profil til dine brugere.

Har du kun få brugere er det overkommeligt at forholde sig til rettighederne pr. bruger/tabel.

Det kræver lidt kendskab til opbygningen af Uniconta og måske lidt test førend det rigtige niveau findes.

Adgang for din revisor og forhandler

Det er dig der bestemmer om din partner (forhandler) og din revisor har adgang til dit regnskab.

Overvej at kun at give din forhandler adgang når det er krævet. Det er lidt mere bøvlet, men det vil betyde at du ved hvornår forhandleren kan tilgå dit regnskab.

Tillad kun godkendte IP-adresser

En yderligere metode til at styrke sikkerheden på din Uniconta er kun at tillade adgang fra udvalgte godkendte IP-adresser.

Dette vil øge sikkerheden markant, men betyder også at adgangen til Uniconta fjernt fra er lidt mere ufleksibel. Men det er klart en mulighed hvis man ønsker at sikre sig mest mulig.

Lokal Backup

Der bliver automatisk taget backup af dine data i Uniconta. De ligger sikkert i skyen og Uniconta sikrer sammen med partnere at der tages backup.

Du kan med fordel have en eller flere kopier af dine regnskaber, det koster lidt ekstra pr. regnskab, men det betyder at du kan afprøve ting og teste, før du gør det i dit driftsregnskab.

Derudover har du jo en "ekstra" kopi af dine data pr. en given dato.

Det er nemt at bestille en ny kopi.

Men du kan også vælge at gemme en lokal backup på dit eget lokale drev periodisk, fx månedligt eller kvartalsvist som en ekstra sikkerhed. Dette er til "katastrofesituationen", hvor du tvinges til at starte helt forfra.

Den lokale backup er en pakket fil med alle dine data i Excel format.

Logning ændringer i felter

I Uniconta kan du vælge at slå logning af ændringer i felter til. På denne måde kan du altid se hvem der har ændret hvad i systemet. Det kan være en ekstra sikkerhed og en stor hjælp til at afklare fx hvem der har ændret i dine debitorer, konti, projekter eller varer.

Det er en funktion der aktivt skal slås til og den koster et ekstra gebyr pr. måned, men det kan være dette værd.

Er du i tvivl om de enkelte sikkerhedsfunktioner så slå dem op i Unipedia https://www.uniconta.com/da/unipedia/ eller ræk ud til os, vi hjælper gerne med at sikre din Uniconta.