Sidder du med ansvaret for IT-sikkerheden i en certificeret virksomhed fx ISO-27001. Så ved du at det er en stor opgave at blive certificeret.

Men oftest er det langt vanskeligere at vedligeholde virksomhedens ledelsessystem for informationssikkerhed. Det er her Nem ISMS kommer ind i billedet.

Det er klart at det bedste er at starte processen direkte i Nem ISMS. Men Nem ISMS er designet så det er nemt at lægge dit eksisterende informationssikkerhedssystem ind i Nem ISMS.

Det gælder både din seneste risikovurdering, virksomhedens kortlægning af informationsaktiver, SoA dokumentet med status på foranstaltninger, IT-sikkerhedsdokumenter, leverandører med deres databehandleraftaler m.m.

Dit årshjul lægges ind og opgaver kan delegeres til ansvarlige kolleger.

Med en begrænset indsats får du digitaliseret hele dit ISMS og vedligeholdelsen bliver en leg.

Sidder du stadig og roder med regneark og Word-dokumenter i stakkevis så tag fat i os.

Vi hjælper endda gratis med at hjælpe dig når du tegner en 3-årig aftale. At prisen er yderst fornuftig er yderligere et plus.

Kontakt os og få en dialog og en demo af Nem ISMS.

I denne uge oplever vi desværre igen en outsourcing partner som - efter eget udsagn - nok ikke overlever et ransomware-angreb.

Alle systemer er nede og kunderne mister nok deres data, da virksomheden ikke kan betale den krævede løsesum.

Det er barskt for virksomheden og især kunderne, som mister værdifulde data og måske adgang til kritiske systemer i en længere periode. Så det kan lukke flere virksomheder.

Det er vigtigt løbende at evaluere alle IT-leverandører og lave en risikovurdering pr. leverandør.

En anden vigtig erkendelse er at data er DIT ansvar, backup af kritiske data som opbevares uafhængigt af leverandører er en essentiel foranstaltning.

Evalueringen bør også omfatte virksomhedens økonomi og troen på at de kan og vil overleve en alvorlig IT-hændelse, fx et stort ransomware angreb. Noget så banalt som at gennemlæse virksomhedens 2-3 seneste offentliggjorte regnskaber er en god start.

Vi hjælper alle virksomheder store som små med at opnå digital tryghed.

Start dialogen med os i dag.

Hvis du vil læse om casen der er omtalt, kan du læse mere på ComputerWorld via dette link.

https://www.computerworld.dk/art/283988/kan-ikke-betale-loesesummen-ransomware-angreb-kommer-til-at-koste-danske-cloudnordic-livet

Rigtig mange af os har en e-mail konto som vi har haft i mange, mange år. Det er nemlig bøvlet at skifte e-mail.

Men de gamle tjenester som POP3 og IMAP som disse typisk er byggede på lever ikke op til tidens krav om IT-sikkerhed. Og det ved de IT-kriminelle.

Dette koblet med en anden svaghed – nemlig vores dårlige vane med at genbruge vores passwords på tværs af tjenester.

Når en IT-kriminel først har overtaget din e-mail konto, så er det nemt at overtage dine andre konti. Dels kan de gennemsøge din mailhistorik, dels kan de resette passwords, da de jo nu modtager dine e-mails.

Løsningen er at skifte til en moderne e-mail platform med multifaktor-login, kryptering og avanceret SPAM og malware beskyttelse. Og ved samme lejlighed skifte til et komplekst unikt password.

Den gamle e-mail? Skal nedlægges/slettes, i en periode kan du med fordel sætte videresendelse på den gamle til den nye – men husk først at oprette et helt unikt og langt password.

Selvom IT-sikkerhed er lidt bøvlet – er det ikke raketvidenskab.