Et godt awarenessprogram for dine medarbejdere er et vigtigt fundament for al IT-sikkerhedsarbejde, har man ønske om at blive D-mærket eller ISO-27001 certificeret er det et krav, ligesom NIS2 stiller krav om awareness træning af både ledelse og medarbejdere.

Som på alle andre områder gælder det om at skabe et overblik.

• Hvilke medarbejdere har vi?

• Hvad med bestyrelsen?

• Hvad med ledelsen?

• Har vi specielle betroede medarbejdere som med fordel kan modtage særskilt træning?

• Har vi medarbejdere der arbejder meget hjemmefra eller som rejser meget?

Dette overblik kan bruges til at tilrettelægge passende træning for de enkelte kategorier.

Overvej en HackerStop måling

HackerStop er en løsning der kan anvendes til at foretage en modenhedsmåling blandt dine medarbejdere. Her får du hurtigt "taget pulsen" på dine medarbejdere og får et godt overblik over indsatsområder.

HackerStop er nemt at bruge og du kan sågar lave periodiske målinger, så du kan se en udvikling.

Online kursus

Har du medarbejdere der har brug for at tage et online kursus, findes der flere gode løsninger fx IT til alle se Gratis kurser for dig, der vil vide mere om IT - IT til alle (itta.dk) eller Sikker:Cyber på https://sikkercyber.dk/

Betroede medarbejdere

For dine betroede medarbejder fx medarbejdere i økonomi, bogholdere, IT-sikkerhedsmedarbejdere eller medarbejdere der arbejder med persondata eller fortrolige data bør der iværksættes mere omfattende træning fx ISO-27001 eller GDPR.

Beredskabsøvelser

Den øverste ledelsen bør foruden generel træning have træning i IT-beredskab, dette kan ske in-house i form af øvelser. Eller man kan overveje at booke plads i Cyberrisk Simulatoren, som er et initiativ under Bestyrelsesforeningens Center for Cyberkompetencer A/S se mere på Virksomhedsspecifikke Uddannelser (bcfc.dk)

Test dine medarbejdere

En del af awarenessprogrammet kan også omfatte test af medarbejderne, dette kan ske ved at udsende eksempler på phishing e-mails. Dette kan suppleres med individuel træning hvis medarbejderen "falder i".

Vi kan tilbyde intelligente løsninger der automatisk styrer sværhedsgraden individuelt for den enkelte medarbejder og som kører 100% automatisk.

Dokumentering

Som alt andet bør dine awareness aktiviteter dokumenteres. Dette kan du nemt gøre ved at anvende Nem ISMS som platform.

Her dokumenteres alle awarenessprogrammets aktiviteter nemt.

Ræk ud hvis du ønsker sparring omkring dit awarenessprogram.

Datoen blev den 1. januar 2025.

Denne dato træder NIS2 i kraft i Danmark og samme dato træder CER direktivet i kraft. Så mange virksomheder og institutioner har rigtig travlt.

NIS2

Dette EU-direktiv stiller krav om IT-sikkerheden for en lang række virksomheder der er ansvarlige for den kritiske infrastruktur.

Mange virksomheder vil blive direkte berørt og skal altså overholde loven pr. denne dato, andre bliver indirekte berørt som underleverandører o.l. til de NIS2 omfattede virksomheder og institutioner.

CER

CER-direktivet (Critical Entities Resilience directive) stiller krav til den fysiske sikkerhed for de samme virksomheder.

Man kan sige at begge direktiver søger at højne samfundets modstandsdygtighed imod cyberkriminalitet og sabotage m.m.

Men selvom du ikke er berørt direkte anbefales det at tage IT-sikkerheden alvorligt og starte en proces for at sikre at din virksomhed eller institution er sikker.

Al erfaring viser at det kan betale sig.

Har du spørgsmål eller blot ønsker en dialog om hvordan du kan gribe det an, så ræk ud til os for en uforpligtende dialog.

Langt om længe har NIST (National Institute of Standards and Technology) frigivet deres nye version af deres populære framework CSF.

Det er et virkelig godt framework som med fordel kan bruges af mange internationalt orienterede virksomheder. Selvom vi nok her i Europa og Danmark især oftest vender os imod ISO-27001 kan det være en fordel at kigge på NIST også.

Når man arbejder med IT-sikkerhed, kan det være en stor fordel at arbejde med flere frameworks parallelt. Det er en af de store fordel ved at arbejde med en fleksibel ISMS app, at man netop kan arbejde med flere standarder samtidigt.

En god kombination kunne fx være NIST 2.0 sammen med CIS-18 (IG1).

Det er således en stor glæde at kunne informere om at Nem ISMS allerede her 2 dage efter frigivelsen af det nye framework understøtter arbejdet med NIST CSF 2.0.

Så anvender du allerede Nem ISMS er du klar. Anvender du endnu ikke en ISMS app, så må du se at komme ud af starthullerne.

Du kan stadig nå at købe Nem ISMS til introprisen, der planlægges en prisændring med udgangen af marts.

Vil du høre mere om NIST CSF 2.0 og hvordan man kan arbejde med IT-sikkerhed i Nem ISMS, så ræk ud.

Læs evt. mere om NIST CSF 2.0 her.