Et ISMS er forkortelsen for Information Security Management System eller på dansk et ledelsessystem for informationssikkerhed - allerede her står de fleste af.

Men sagt mere simpelt er et ISMS alle de aktiviteter, processer og dokumenter der udgør en virksomheds IT-sikkerhedssystem.

Et godt ISMS sikrer at virksomheden har styr på IT-sikkerheden og har let ved løbende at holde IT-sikkerheden ved lige.

Et ISMS er vigtig når man arbejder professionelt med IT-sikkerhed, dette hvad enten man læner sig op ad D-mærket, ISO-27001, NIST eller en helt 4. standard.

Nem ISMS faciliterer IT-sikkerhedsarbejdet fra 0-100%

Man starter typisk med en kortlægning af alle sine informationsaktiver og identificerer de kritiske aktiver. Informationsaktiver er ALT – data, applikationer, tjenester, servere, netværkskomponenter og enheder fx pc’er og mobile enheder. Alt som vi ønsker at beskytte.

Når dette er gjort, forholder man sig typisk til antimalware og backup. Er alt omfattet?

Er overblikket skabt laver man en risikovurdering, risikovurderingen skulle gerne afdække hvor vi er mest sårbare og hvor konsekvenserne vil være uacceptable.

Løsningen er at iværksætte passende foranstaltninger.

Nem ISMS faciliterer denne proces og leveres med relevante trussels- og foranstaltningskataloger. Når de værste trusler er identificeret, indeholder Nem ISMS endda forslag til relevante foranstaltninger.

På denne måde indeholder Nem ISMS alle værktøjer og angiver en nem vej igennem arbejdet med IT-sikkerheden.

Men ikke nok med det, det vigtigste og måske sværeste i arbejdet med IT-sikkerheden er at holde et ISMS ved lige og løbende forbedre IT-sikkerheden.

Her hjælper Nem ISMS med opbygningen af et årshjul med periodiske opgaver, der kan uddelegeres i organisationen, ligesom de IT-sikkerhedshændelser der sker kan registreres, håndteres og dokumenteres.

I det hele taget hjælper Nem ISMS med at sikre at det hele er dokumenteret.

Som bonus kan du håndtere og dokumentere din awareness-træning, dine IT-sikkerhedsdokumenter, dit godkendte software, leverandører o.m.m.

Alt i alt en komplet løsning til styring af din virksomheds eller institutions IT-sikkerhed – uanset ambitionsniveau.

Skal du have en demo? Så hold dig ikke tilbage, 30 minutter via et Teams møde kan give dig et godt indtryk.

Og prisen – den er forbavsende attraktiv.

Mange behandler i det daglige fortrolige og personfølsomme data. Og en del udveksler disse data med kolleger, kunder og samarbejdspartnere via e-mail.

Dette kan måske gå, hvis der er tale om en enkeltstående hændelse, men hvis det sker dagligt eller ugentligt er e-mail absolut ikke den anbefalede metode.

Der rejser sig nemlig en række problemstillinger ved anvendelse af e-mail.

• Vi kan komme til at vælge forkerte modtagere ved en fejl

• Når vi har trykket send mister vi kontrollen med data, det er modtageren der nu bestemmer hvad der sker med dem

• Hvad med sletning af mailen i begge ender?

• Hvad med overholdelse af datahygiejne?

• Og hvordan lagrer vi de filer vi sender og modtager sikkert?

• Er e-mail overhovedet et sikkert medie?

Som du kan se er anvendelsen af e-mail slet ikke optimal.

Arbejder man med mange data og har man behandlingsprocesser omkring disse data vil en sikker database nok være løsningen, men er dette ikke tilfældet er der andre gode værktøjer.

En oplagt mulighed er at anvende private teams i Microsoft Teams til at lagre og dele fortrolige og personfølsomme data.

Ved at anvende Teams opnår vi en lang række fordele.

Ved at oprette private teams pr. kunde, pr. projekt eller pr. elev opnår vi at kun inviterede medlemmer kan se og tilgå filer. Og filer er lagret sikkert i skyen, beskyttet af 2-faktor login.

Hvis vi tillader det kan vi invitere eksterne gæster og sågar stille krav til disses tilgang til data.

Teams er bygget til høj sikkerhed. Og via de såkaldte “sensitivity labels” kan vi øge sikkerheden yderligere og styre politikker for de sikkerhedskrav vi ønsker at vores medarbejdere og eksterne gæster skal overholde.

I stedet for at udveksle filer via usikre e-mail udveksles link til filer og evt. informationer om nye filer o.l. Dette er mere sikkert og du kan sågar implementere kryptering og logning, hvis du vurderer at dette er krævet.

Versionsstyring er standard og du kan nemt implementere backup på fil-niveau.

Teams er bygget til at håndtere følsomme oplysninger og man skelner mellem 3 niveauer af sikkerhed Baseline, Sensitive og Highly sensitive protection.

Som du ser, er der gode argumenter for at anvende Microsoft Teams til at øge sikkerheden og digitalisere samarbejdet internt og eksternt samtidigt.

Vi er eksperter i Teams og sikkerhedsfunktionerne i Teams. Lad os hjælpe dig med at få styr på IT-sikkerheden - fx ved at øge anvendelsen af Teams.

Rigtig mange virksomheder anvender Office 365 eller Microsoft 365 som det nye navn rettelig er. Men mange er ikke klar over at IT-sikkerheden i de forskellige versioner er meget forskellige.

Det første du skal afgøre, er om du er til Enterprise eller Business?

Enterprise er til virksomheder over 300 ansatte, så er du væsentlig under dette nummer bør du anvende Business.

Set ud fra et sikkerhedsperspektiv er det ret afgørende hvilken version af Microsoft 365 du vælger.

Som mindre virksomhed bør du vælge Microsoft 365 Business Premium, da dette er den eneste der indeholder de avancerede IT-sikkerhedsfunktioner.

Business Premium indeholder Defender for Business og Defender for Office 365. Dette er en omfattende sikkerhedsudvidelse som reelt beskytter dine enheder og dine brugeres anvendelse af Office funktionerne som e-mail, Teams og SharePoint.

Alt sammen vigtige værktøjer som dine brugere oftest betragter som de mest vigtige værktøjer i dagligdagen.

Er du på Enterprise planen er den rigtige version minimum Microsoft 365 E3 som indeholder de basale sikkerhedsfunktioner, men også her vil det være en fordel at anvende Microsoft 365 E5, da det er denne version der indeholder de avancerede sikkerhedsfunktioner.

Er du i tvivl om du har den rigtige pakke? Eller vil du høre mere om de forskellige sikkerhedsfunktioner i Microsoft 365 og Microsoft Defender? Så ræk ud og lad os få en snak om IT-sikkerhed og evt. et IT-sikkerhedstjek af din virksomhed.