De fleste – især mindre – virksomheder føler at det er deres IT-leverandørs ansvar at de har styr på IT-sikkerheden. Og mange IT-leverandører har fokus på den tekniske IT-sikkerhed og gør en stor indsats for at virksomhedernes IT-sikkerhed er acceptabelt.

Men god IT-sikkerhed og cybersikkerhed er i langt højere grad en ledelsesdisciplin, hvor det gælder om at kortlægge virksomhedens digitale aktiver og iværksætte foranstaltninger til at beskytte dem.

Selvom mange virksomheder outsourcer IT, kan man typisk ikke outsource ansvaret for virksomhedens informationer og data samt vurdering af brugernes rolle og rettigheder. Ligesom ledelsen skal tage ansvar for virksomhedens politikker og regler.

Mange interne IT-ressourcer er overbebyrdede og har meget brede ansvarsområder, de vil ofte skulle prioritere hvor de anvender deres tid, ligesom deres kompetencer på IT-sikkerhedsområder oftest er begrænsede og primært fokuseret på den tekniske IT-sikkerhed.

På samme måde er den eksterne IT-leverandør oftest fokuseret på at få den basale tekniske IT-sikkerhed som de leverer (og føler de er ansvarlige for) på plads. Men oftest har de ikke overblik over den samlede IT-anvendelse og agerer ud fra en økonomisk ramme hvor timerne de kan tillade sig at anvende på IT-sikkerheden, er begrænset. Kompetencerne på ledelsesdisciplinerne indenfor IT-sikkerhed vil typisk også være meget begrænset.

Derfor vil den optimale løsning være at ansætte en person med kompetencer og ansvar for IT-sikkerheden, dette er dog ikke en reel mulighed for de fleste mindre virksomheder og organisationer. Derfor er den næstbedste løsning at tilknytte en uvildig IT-sikkerhedsekspert som kan være ledelsens forlængede arm, give sparring til HR, økonomi og IT, undervise og træne nøglemedarbejdere samt sikre at der sker løbende opfølgning på IT-sikkerheden inkl. dialog med virksomhedens IT-leverandører og samarbejdspartnere.

Det er netop denne vigtige rolle som vi i Digital Fighters tilbyder at spille. Vi tilpasser altid ydelsen til den enkelte virksomhed/organisations størrelse og behov. Det er oftest billigere end du tror, da vi anvender strukturerede metoder og best-practise som sikrer at prisen kan holdes nede.

Nøglen til at komme i gang er ledelsens fokus og engagement og med NIS2 tvinges ledelsen til at tage IT-sikkerheden alvorligt.

Selvom NIS2 kravene først træder i kraft til oktober næste år har du ikke behov at vente med at "pakke gaven op" - der er mange fordele i at komme i gang nu.

Hvad enten din virksomhed er direkte berørt af NIS2 eller om du som underleverandør kan blive ramt indirekte, er det afgørende at få startet processen.

Den bedste anbefaling er tilknytte en betroet rådgiver og at læne sig op ad en af de standarder der angiver en proces og sikrer at virksomheden kommer hele vejen rundt om informationssikkerheden.

D-mærket har netop offentliggjort, at man med D-mærket lever op til minimumskravene i NIS2. Samtidig baserer D-mærkets best-practice sig på kravene i ISO-27001. Så D-mærket vil være et rigtig godt afsæt for de fleste virksomheder.

Kontakt os for at lægge en plan for din virksomheds IT-sikkerhed, hellere i dag end i morgen.

Den 12. april åbner der en ny pulje under SMV:Digital puljen på 50.000 til privat rådgivning til digitalisering.

En af de ting der støttes er IT-sikkerhed, herunder D-mærket forløb som vi har stor succes med og som passer perfekt til puljens størrelse på 50.000,- kr.

Virksomheden skal levere timer, ligesom den valgte rådgiver leverer ekspertydelser.

Anbefaling er at nedsætte en lille arbejdsgruppe fx 1-3 personer der sammen med rådgiveren gennemgår virksomhedens IT-sikkerhed.

D- mærket er en oplagt referenceramme, som sikrer at man kommer hele vejen rundt om IT-sikkerheden og den ansvarlige dataanvendelse (GDPR).

Puljen åbner den 12. april og der er tale om ”først-til-mølle” princippet, så det gælder om at være klar med en ansøgning FØR denne dato.

Tag fat i os for sparring omkring processen eller tag fat i jeres lokale Erhvervshus som kan være behjælpelig med selve ansøgningen. I Sønderborg tages fat i Sønderborg Vækstråd fx erhvervskonsulent Michael Mørch på telefon 8140 3216 eller e-mail micm@sonderborg.dk.

Digital Fighters er godkendt som rådgiver på SMV:Digital og har erfaringer fra flere projekter.

Læs mere om puljen på SMV:Digital her.

Læs mere om D-mærket her.