Trusselsbilledet er ændret markant de seneste år. Cyberrisikoen for virksomheder – store som små – er øget.

Flere undersøgelser har vist at alle IT-sikkerhedstiltag hjælper. Men det er klart en fordel at gå struktureret til værks.

De fleste tiltag er ret banale og du har uden tvivl allerede implementeret en del.

• Antivirus beskyttelse

• Backup

• Test af backup

• Firewall

• Multifaktor login

• Sikre passwords

• Kritisk vurdering af dine applikationer og leverandører

• Træning af dine medarbejdere

Men IT-sikkerheden er ikke bedre end det svageste led, derfor er det vigtigt løbende at vurdere og forbedre IT-sikkerheden.

Start en dialog med os om IT-sikkerheden i din virksomhed. Vi er eksperter i at gennemgå og vurdere hvad det er den rigtige model for dig. Hvad enten der er behov for en gennemgang med opstramning, D-mærket, Hackerstop måling med træning af dine medarbejdere eller gennemgang af din ISO-27001 certificering.

Ikke at gøre noget som leder, er ikke en option.

Nem ISMS er et brugervenligt og økonomisk attraktivt ISMS-system som hjælper dig med at få styr på IT-sikkerheden. Hvad enten din ambition hedder ISO-27001, D-mærket eller en helt tredje standard.

Med Nem ISMS kan du opbygge hele dit IT-sikkerhedssystem. I een platform. Nem ISMS gør det nemt at:

• Kortlægge dine informationsaktiver

• Holde styr på leverandører og deres forsyningskæder

• Skabe overblik over dine IT-sikkerhedsdokumenter

• Lave risikoanalyser

• Håndtere og følge op på dine foranstaltninger

• Etablere dit årshjul og uddelegere periodiske opgaver

• Registrere de periodiske test og evalueringer

• Løbende registrere og håndtere IT-sikkerhedshændelser

Måske anvender du i dag et andet system og kunne bare tænke dig at prøve et brugervenligt system. Måske er dit ISMS i dag en lang række regneark.

Kontakt os og få en demo og en dialog omkring IT-sikkerhed og hvordan vi sammen kan gøre det sjovt at arbejde med informationssikkerhed i din virksomhed stor som lille.

Når vi arbejder med informationssikkerhed er det afgørende at få identificeret de kritiske leverandører.

De kritiske IT-leverandører er typisk de leverandører der leverer vores kritiske informationsaktiver som applikationer og tjenester, hvori vi registrerer og behandler vores primære informationsaktiver (forretningskritiske informationer eller personfølsomme informationer).

Det er også leverandører der behandler vores data.

Disse bør vi evaluere periodisk, mindst en gang årligt. Og vi har selvfølgelig skriftlige aftaler inkl. databehandleraftaler med alle.

Men på det seneste er ovenstående ikke tilstrækkeligt, det er vigtigt at forstå at alle leverandører indgår i en forsyningskæde. Og så snart du vælger at samarbejde med en leverandør - vælger du samtidig den pågældende leverandørs forsyningskæde.

Vi har set en lang række eksempler på at data er blevet kompromitteret eller lækket af underleverandører i forsyningskæden.

Så det er værd at få gennemgået og mappet de kritiske leverandørers forsyningskæde, for at sikre at der ikke er svage led eller at der anvendes samarbejdspartnere som vi ikke stoler på eller ønsker at samarbejde med.

Der er også dataetiske overvejelser, for hvor opbevares vores data? Og kan vi stole på at de ikke deles med andre? Eller at de anvendes til at træne AI-modeller?

I et godt ISMS kan du holde overblik over dine leverandører og deres forsyningskæder samt planlægge og dokumentere de periodiske leverandørevalueringer og kontrakter.

Med Nem ISMS er det nemt at holde styr på dine leverandører og deres forsyningskæder samt via årshjulet planlægge og registrere de gennemførte leverandørevalueringer.

Kontakt os for en snak om informationssikkerhed og en demo af Nem ISMS.