NIS2 kommer til at træde i kraft inden for kort tid. Selvom implementeringen i dansk lovgivning er udsat et halvt år der er ingen grund til at ”træde vande”.

Der er ingen grund til at betvivle NIS2’s implementering og da trusselsbilledet er historisk højt er det bare om at komme i gang – jo før jo bedre.

Parallelt med NIS2 implementeres Critical Entities Resilience Directive (CER).

Hvor NIS2 fokuserer på cybersikkerhed, fokuserer CER på den fysiske sikkerhed, med et særligt fokus på en række konkrete trusler, herunder naturfarer, terrorangreb, insidertrusler eller sabotage.

Man kan godt miste overblikket og der er mange elementer at forholde sig til.

Men det er vigtigt at holde fast I at al arbejde med IT-sikkerhed bygger på de samme anbefalinger og best-practice.

• Kortlægning af IT- og informationsaktiver

• Risikovurdering

• Implementering af passende foranstaltninger

• Vurdering af leverandører og aftaler

• Udarbejdelse af en IT-sikkerhedspolitik og en IT-beredskabsplan

• Opbygning af et IT-sikkerhedsårshjul, så IT-sikkerheden løbende holdes ved lige

For at komme rigtigt fra start og gøre processen effektiv kan det anbefales at anvende en ISMS-app, fx vores Nem ISMS og læne sig op af en erfaren IT-sikkerhedsrådgiver.

App'en gør det nemmere og hurtigere at komme igennem processen, ligesom det er væsentlig nemmere at holde fokus på IT-sikkerheden over tid.

En anden anbefaling er at læne sig op af de mange gode hjemmesider med gratis råd og vejledning.

Fx siden https://kritiskinfrastruktur.dk/  som er udgivet af Branchefælleskabet Kritisk infrastruktur, her er mange gode informationer.

Ønsker du råd og vejledning eller en demo af vores Nem ISMS app, så ræk ud.

Anvender du Uniconta har du i udgangspunktet en sikker løsning i skyen. Men der er en række ting som du selv har ansvaret for, som kan øge sikkerheden som vi lige vil gennemgå her.

2-faktor login

Når du anvender Uniconta har du et brugernavn og et password. Det er vigtigt at dit password er sikkert og unikt, det bør ikke være et du anvender andre steder.

Men for at øge sikkerheden skal du aktivere 2-faktor login. Dette gøres ved at downloade app’en Uniconta Authenticator. På din brugerprofil i Uniconta kan du så vælge at aktivere 2-faktor login.

På denne måde skal du godkende hvert login med din Uniconta Authenticator app på din mobil. Det er en smule mere bøvlet, men det øger sikkerheden markant.

Især for bogholdere, revisorer og konsulenter der med deres Uniconta login har adgang til mange regnskaber er 2-faktor et ”Must have”.

Rettigheder til dine medarbejdere

Ikke alle brugere bør have de samme rettigheder, nogle skal måske kun kunne se visse områder og tabeller, andre skal slet ikke have adgang til fx økonomi.

Derfor er det vigtigt at forholde sig til brugernes rettigheder og styre dette.

I Uniconta kan du nemt oprette Profiler for dine brugere og tildele disse til brugerne.

Adgang for din revisor og forhandler

Det er dig der bestemmer om din partner (forhandler) og din revisor har adgang til dit regnskab.

Overvej at kun at give din forhandler adgang når det er krævet. Det er lidt mere bøvlet, men det vil betyde at du ved hvornår forhandleren kan tilgå dit regnskab.

Lokal Backup

Der bliver automatisk taget backup af dine data i Uniconta, der ligger i skyen. Men du kan vælge at gemme en lokal backup på dit eget drev periodisk, fx månedligt eller kvartalsvist som en ekstra sikkerhed.

Den lokale backup er en pakket fil med dine data i Excel format.

Logning ændringer i felter

I Uniconta kan du vælge at slå logning af ændringer i felter til. På denne måde kan du altid se hvem der har ændret hvad i systemet. Det kan være en ekstra sikkerhed og en stor hjælp til at afklare fx hvem der har ændret i dine debitorer, konti, projekter eller varer.

Det er en funktion der aktivt skal slås til og den koster et ekstra gebyr pr. måned, men det kan være dette værd.

Er du i tvivl om de enkelte sikkerhedsfunktioner så slå dem op i Unipedia https://www.uniconta.com/da/unipedia/ eller ræk ud.

Rigtig mange virksomheder og organisationer skal i de kommende måneder til at arbejde mere seriøst med IT-sikkerhed. Det høje trusselsbillede og NIS2 er blot 2 gode argumenter til at komme op i gear, men der er mange flere gode argumenter.

IT-sikkerhedsarbejdet er komplekst og kræver mange ressourcer og aktiviteter, derfor er det næsten umuligt at holde overblikket når man ikke har en app til at hjælpe sig.

Jeg vil her blot nævne nogle af de vigtigste fordele:

1. IT-sikkerhed er en holdsport, der er flere personer både interne og eksterne der skal samarbejde for at IT-sikkerheden kan højnes og ikke mindst fastholdes over tid. Med Nem ISMS app’en arbejder man sammen om IT-sikkerheden og opgaver kan uddelegeres – sågar til eksterne samarbejdspartnere som kan inviteres som gæster.
   

2. Alle værktøjer ved hånden. Jeg hører ofte at arbejdet med IT-sikkerhed er uoverskueligt. Med Nem ISMS bliver det nemmere, da alle de vigtige værktøjer er lige ved hånden, kortlægning, risikovurdering, foranstaltninger, godkendt software, privilegerede rettigheder, leverandørstyring og -evaluering. Alt sammen noget vi skal forholde os til, med Nem ISMS sættes det hele i system.
   

3. Alt skal dokumenteres. I IT-sikkerhed skal/bør alt dokumenteres fx når vi laver en risikovurdering, når vi evaluerer en leverandør eller vi tester backup’en osv. Men Nem ISMS er dette meget intuitivt og nemt.
   

4. Håndtering af hændelser. Når noget sker, skal vi håndtere og dokumentere hændelsen – men hvor og hvordan?Men Nem ISMS er hændelseshåndteringen integreret.
   

5. Løbende vedligeholdelse. Alle ved at IT-sikkerheden løbende skal holdes ved lige og opdateres. Det er svært når informationer er spredt ud i Excel ark og Word dokumenter. Med Nem ISMS kan vi opbygge et årshjul og sikre at tingene bliver udført – og få det dokumenteret ved samme lejlighed.
   

6. Med Nem ISMS er du altid klar til et audit! Alle er vel nervøse for at skulle blive udsat for et internt eller eksternt audit? Med Nem ISMS har du alle svar lige ved hånden. Nem ISMS overholder alle krav fra ISO-27001, så du kan trygt imødese et audit.

Som du ser er der mange rigtig gode argumenter for at anvende en app som Nem ISMS til at styre din IT-sikkerhed.

Det er nok skide dyrt! tænker du?

Men Nej. Da Nem ISMS bygger på standard Microsoft teknologi er det meget økonomisk.

Tag en dialog med os om Nem ISMS til din virksomheds IT-sikkerhedsprojekt. Det er nemmere, smartere og billigere end du tror.