Søgeresultater

Hvordan Nem ISMS gør det lettere at navigere i øgede krav og cyberrisici I dagens digitale landskab er kravene til virksomhedernes informationssikkerhed blevet stadig mere komplekse og omfattende. Med implementeringen af NIS2-direktivet og den konstante trussel fra cyberangreb, er der behov for løsninger, der kan hjælpe virksomheder med at opfylde disse krav effektivt og struktureret. Nem ISMS (Information Security Management System) er en sådan løsning, der sikrer en helhedsorienteret tilgang til informationssikkerhed og giver solide værktøjer til at håndtere sikkerheden på lang sigt. Øgede krav og cyberrisiko NIS2-direktivet (Network and Information Security Directive) stiller skærpede krav til virksomheder over hele Europa om at forbedre deres cybersikkerhed og beskytte den kritiske infrastruktur. Dette direktiv kræver, at virksomheder implementerer robuste sikkerhedsforanstaltninger og er i stand til at respondere effektivt på cybertrusler. Samtidig er den globale cyberrisiko vokset dramatisk, hvilket gør det endnu vigtigere for virksomheder at have et gennemarbejdet og struktureret ISMS. Nem ISMS: En helhedsorienteret løsning Nem ISMS er designet til at gøre arbejdet med informationssikkerhed mere overskueligt og effektivt. Ved at tilbyde et struktureret system, hjælper Nem ISMS virksomheder med at navigere i de øgede krav og trusler. Her er nogle af de vigtigste fordele ved at bruge Nem ISMS: 1. Struktureret tilgang til informationssikkerhed Nem ISMS giver en klar og struktureret ramme for at arbejde med informationssikkerhed. Dette inkluderer retningslinjer, politikker og procedurer, der er nødvendige for at opfylde NIS2-kravene og andre relevante standarder. Den strukturerede tilgang gør det nemmere for virksomheder at implementere og vedligeholde sikkerhedsforanstaltninger over tid. 2. Komplet dækning af sikkerhedsaspekter Med Nem ISMS kommer virksomheder hele vejen rundt om informationssikkerheden. Systemet sikrer, at alle aspekter af sikkerheden bliver adresseret, fra risikovurdering og databeskyttelse til incident management og kontinuerlig overvågning. Denne helhedsorienterede tilgang betyder, at virksomheder kan være sikre på, at ingen vigtige sikkerhedsaspekter bliver overset. 3. Effektive værktøjer for langvarig sikkerhed Nem ISMS tilbyder en række effektive værktøjer, der gør det nemmere for virksomheder at arbejde med informationssikkerhed på lang sigt. Disse værktøjer inkluderer trussels- og foranstaltningskataloger, risikoanalyser, dashboards og rapporter, der giver et klart overblik over virksomhedens ISMS. Dette gør det nemmere at identificere, overvåge og reagere på sikkerhedsrisici løbende, ligesom alt kan dokumenteres et samlet sted. 4. Klar til certificering og mærkning En af de store fordele ved Nem ISMS er, at det gør det nemmere for virksomheder at opnå ISO-27001 certificering eller D-mærket. Begge disse certificeringer kræver en omfattende og struktureret tilgang til informationssikkerhed, hvilket Nem ISMS leverer. Ved at bruge Nem ISMS kan virksomheder sikre, at de opfylder alle nødvendige krav og er godt forberedt til certificeringsprocessen. Konklusion I en tid med øgede krav og stigende cyberrisiko, er det vigtigere end nogensinde for virksomheder at have et effektivt informationssikkerhedssystem på plads. Nem ISMS tilbyder en enkel og helhedsorienteret løsning, der gør det nemmere at arbejde struktureret med informationssikkerhed over tid. Med Nem ISMS kan virksomheder sikre, at de er godt rustet til at håndtere de udfordringer, som NIS2 og cybertrusler bringer, og være klar til at opnå vigtige certificeringer som ISO-27001 og D-mærket. Ved at implementere Nem ISMS, tager virksomhederne et vigtigt skridt mod at sikre deres digitale fremtid, beskytte kritiske data og forbedre deres samlede sikkerhedsstyring. Nem ISMS er den nøgle, der låser op for effektiv og langvarig informationssikkerhed. Læs mere om Nem ISMS... Nem ISMS gør arbejdet med informationssikkerhed nemmere.

Samarbejdet med Digital Fighters og anvendelse af Nem ISMS-app’en har gjort arbejdet let og struktureret Haug-IT, en virksomhed indenfor design og etablering af hjemmesider, er stolt af at kunne annoncere, at de har opnået et D-mærket for it-sikkerhed og ansvarlig dataanvendelse. Dette er resultatet af et succesfuldt forløb med Digital Fighters, hvor app’en Nem ISMS har spillet en central rolle i at gøre arbejdet både let og struktureret. For Haug-IT er det af stor vigtighed at kunne vise kunderne, at sikkerheden bliver taget alvorligt. Med det opnåede D-mærke kan virksomheden nu dokumentere deres høje standarder inden for IT-sikkerhed, hvilket er en klar fordel i en branche, hvor troværdighed og sikkerhed er afgørende faktorer. ”Vi oplever at vores kunder i højere grad har fokus på IT-sikkerhed og stiller krav til os som leverandører” udtaler direktør og ejer Michael Fløe Haug. Effektivitet og struktureret arbejde med Nem ISMS Sammen med Digital Fighters har Haug-IT gennemgået en omfattende proces for at styrke deres IT-sikkerhed. App’en Nem ISMS har vist sig at være et uvurderligt værktøj i denne proces. Den har gjort det muligt for Haug-IT at skabe overblik, implementere passende sikkerhedsforanstaltninger og dokumentere IT-sikkerheden på en struktureret og effektiv måde. En milepæl for Haug-IT Opnåelsen af D-mærket er en vigtig milepæl for Haug-IT. Det sender et klart signal til både eksisterende og potentielle kunder om, at vores virksomhed lever op til de højeste standarder inden for IT-sikkerhed. Dette skaber en større tryghed hos kunderne og styrker Haug-IT's position som en pålidelig og sikker IT-partner. Haug-IT ser frem til at fortsætte arbejdet med at opretholde og videreudvikle deres høje sikkerhedsstandarder. For mere information om Haug-IT og deres IT-sikkerhedsinitiativer, eller processen med Nem ISMS kontakt venligst nedenstående kontaktpersoner eller læs mere på Haug-IT's hjemmeside .   Haug-IT, direktør Michael Haug Fløe, mfh@haug-it.dk , mobil 4037 5506 Digital Fighters, direktør Kaj Asmussen, kaj.asmussen@digitalfighters.dk , mobil 3091 4006 Haug-IT er blevet D-mærket

Informationssikkerhed er ikke en tilstand – det er en proces. Mange virksomheder tænker på IT-sikkerhed som et produkt, man kan købe og installere én gang for alle. Men i virkeligheden er sikkerhed en løbende indsats, der kræver vedvarende fokus, tilpasning og kontrol. Hvis man ikke aktivt arbejder med sikkerheden, bliver ens systemer, data og medarbejdere sårbare over for nye trusler. Cyberkriminelle udvikler konstant nye metoder, og lovgivningen stiller skærpede krav til datasikkerhed. Derfor er det afgørende, at informationssikkerhed bliver en integreret del af virksomhedens daglige drift – ikke blot et punkt på to-do-listen, men en kontinuerlig proces. Best Practices for informationssikkerhed For at sikre en stærk og vedvarende sikkerhedskultur bør alle virksomheder følge nogle grundlæggende principper: 1. Sikkerhed skal forankres i virksomhedens strategi IT-sikkerhed må ikke overlades til IT-afdelingen alene – det skal være en del af virksomhedens overordnede strategi. Ledelsen skal vise engagement og sikre, at sikkerhed tænkes ind i forretningsprocesserne fra start. 2. Løbende risikovurdering Truslerne udvikler sig konstant, og det samme skal din sikkerhedsindsats. Regelmæssige risikovurderinger hjælper med at identificere svagheder og prioritere indsatsen dér, hvor behovet er størst. 3. Klare sikkerhedspolitikker og retningslinjer Alle medarbejdere skal kende virksomhedens sikkerhedspolitikker. Retningslinjer for adgangsstyring, databeskyttelse og håndtering af phishing-angreb skal være tydelige og let tilgængelige. 4. Awareness og træning af medarbejdere Den menneskelige faktor er ofte den svageste led i sikkerhedskæden. Medarbejdere skal løbende trænes i at genkende trusler, håndtere phishing-mails og sikre, at de følger virksomhedens sikkerhedsprocedurer. 5. Automatisering og monitorering Manuel håndtering af sikkerhedsprocesser er ikke holdbar i længden. Automatiserede systemer, der overvåger netværk, registrerer uregelmæssigheder og håndterer compliance, kan reducere risikoen betydeligt. Fordelene ved en ISMS-løsning som Nem ISMS For at gøre arbejdet med informationssikkerhed lettere og mere systematisk kan virksomheder med fordel anvende en ISMS-løsning som Nem ISMS . ✅ Struktureret sikkerhedsarbejde Nem ISMS gør det lettere at implementere og vedligeholde et systematisk informationssikkerhedsprogram, så virksomheden ikke mister overblikket. ✅ Automatisering af compliance-krav Håndtering af ISO 27001, NIS2 og GDPR bliver enklere, da systemet hjælper med at planlægge, monitorere og dokumentere compliance-tiltag. ✅ Løbende risikovurdering Med Nem ISMS kan virksomheder løbende analysere og prioritere deres sikkerhedsrisici – og tage handling, før det er for sent. ✅ Brugervenlighed og tilgængelighed Gennem en intuitiv platform og et årshjul for informationssikkerheden bliver informationssikkerhed en del af den daglige drift i stedet for en kompleks opgave, der kun håndteres én gang om året. ✅ Styrkelse af sikkerhedskulturen Ved at inddrage hele organisationen i sikkerhedsarbejdet skaber man en kultur, hvor sikkerhed er en fælles opgave – ikke blot et IT-anliggende. Konklusion: IT-sikkerhed kræver en aktiv indsats Virksomheder kan ikke længere se IT-sikkerhed som noget, de "har" – det er noget, de skal "gøre" hver dag. Cybertruslerne stopper aldrig, så sikkerheden kan heller ikke stå stille. Ved at følge best practices og bruge en ISMS-løsning som Nem ISMS  kan virksomheder sikre, at de arbejder proaktivt med deres informationssikkerhed – og ikke først reagerer, når skaden er sket. Spørgsmålet er: Hvordan arbejder din virksomhed med IT-sikkerhed i dag? Arbejd struktureret med din informationssikkerhed

Baggrund Som en vigtig aktør inden for vandforsyning er Sydals Øst Vandforsyning (SØV) afhængig af stabile og sikre IT-systemer for at levere kritisk infrastruktur til deres kunder. Med indførelsen af NIS2-direktivet blev det nødvendigt for SØV at styrke deres cybersikkerhed og sikre compliance med de nye krav. For at tackle denne udfordring valgte SØV at arbejde mod en D-mærket certificering – en anerkendt standard, der sikrer, at organisationer lever op til høje krav inden for datasikkerhed og ansvarlig datahåndtering. Til dette søgte de assistance fra Digital Fighters ApS, en rådgivningsvirksomhed specialiseret i informationssikkerhed og NIS2-compliance.  Udfordringerne  SØV stod overfor flere udfordringer i deres rejse mod NIS2-compliance:  Kompleks regulering : NIS2 stiller krav om øget sikkerhed i hele organisationens digitale infrastruktur.  Både IT (informationsteknologi) og OT (operationelteknologi) Ressourcebegrænsning : Som mange andre mindre organisationer havde SØV begrænsede interne ressourcer dedikeret til informationssikkerhed.  Manglende struktur : Der var behov for at få skabt et struktureret overblik over de eksisterende processer og risici. Løsningen: Et tæt samarbejde med Digital Fighters ApS   Med Digital Fighters som rådgivningspartner påbegyndte SØV en struktureret proces mod at blive NIS2-klar. Forløbet inkluderede følgende nøgletrin: Kortlægning og Gap-analyse Digital Fighters udførte en grundig gennemgang af SØVs eksisterende sikkerhedsprocedurer og systemer for at identificere mangler i forhold til D-mærkets og NIS2-kravene.  Udarbejdelse af ISMS (Information Security Management System) Via app’en Nem ISMS og gennem en skræddersyet tilgang hjalp Digital Fighters med at implementere et ISMS, der blev hjørnestenen i SØVs sikkerhedsarbejde.  Hovedelementerne er foruden risikoanalyser en informationssikkerhedspolitik, beredskabsplan og vejledninger til medarbejderne. D-mærket certificering Digital Fighters guidede SØV gennem processen for at opnå D-mærket, hvilket sikrede, at organisationen ikke kun opfyldte NIS2-kravene, men også fremstod som en ansvarlig og databevidst organisation over for kunder og partnere.  Løbende rådgivning og træning For at skabe en bæredygtig sikkerhedskultur hos SØV tilbød Digital Fighters træning til medarbejdere, ledelse og bestyrelse samt løbende rådgivning.    Resultaterne  Efter et struktureret forløb blev SØV NIS2-compliant og opnåede en D-mærket certificering. Dette skabte flere fordele for organisationen:  Forbedret sikkerhed: SØV har nu en robust og fremtidssikret sikkerhedsstrategi.  Compliance med NIS2: Organisationen lever op til alle relevante krav i direktivet allerede inden lovgivningen er indført.  Øget tillid fra kunder og partnere: D-mærket signalerer høj dataintegritet og sikkerhed.  Effektiv drift: SØV har optimeret interne processer gennem et veldefineret ISMS og et årshjul for informationssikkerhedsarbejdet.  Kundens stemme ”Vi er utroligt glade for det samarbejde, vi har haft med Digital Fighters. De har været en stærk rådgiver gennem hele processen og har hjulpet os med at nå vores mål om både NIS2-compliance og D-mærkning. Nu står vi stærkere end nogensinde, både hvad angår cybersikkerhed og tillid fra vores interessenter."  udtaler Ejvind Thorstensen, direktør hos SØV    Digital Fighters – Din partner i cybersikkerhed  Denne kundehistorie viser, hvordan virksomheder kan navigere i komplekse cybersikkerhedslandskaber og opnå resultater med den rette rådgiver ved deres side. Hos Digital Fighters er vi dedikerede til at hjælpe organisationer som SØV med at blive klar til fremtidens krav.  Vores Nem ISMS app hjælper virksomheder med at arbejde struktureret med informationssikkerheden. Kontakt os i dag og hør mere om, hvordan vi kan hjælpe din organisation med D-mærket, NIS2-compliance og certificeringer som fx ISO-27001.

Tirsdag den 21. januar 2025 inviteres du til Uniconta seminar i Sønderborg. Kent Victor Nielsen fra Uniconta kommer til Sønderborg og giver en præsentation af Uniconta over temaet "Bogføringsloven" og en introduktion til Uniconta med følgende fokusområder: Digitalisering af bilag og tilhørende bilagsflow Godkendelsesflow Bankafstemning e-Fakturering Elektronisk Momsafregning Dokumenthåndtering og andre spændende funktioner i Uniconta Seminaret afholdes hos Digital Fighters Aps, Coriolisvej 1, 6400 Sønderborg (hos Lachenmeier Monsun). Tirsdag den 21. januar 2025 kl. 9.00 til 12.00. Seminaret er møntet på nye Uniconta kunder, men alle med interesse i Uniconta er hjertelig velkommen. Tilmeld dig her... eller send en e-mail til kaj.asmussen@digitalfighters.dk hvis du ønsker at deltage.

Den nye version indeholder en række nye funktioner og forbedringer. Emballage modul Der er udviklet et emballagemodul, hvor Uniconta ved fakturering opsamler alt den emballage, der har været brugt på fakturaen. Emballagen opsamles både fra hvad den enkelte vare har brugt af emballage, samt hvad der er brugt ved forsendelsen. På hver vare er der nu kommet en ”emballage-stykliste”, hvor man angiver hvad der indgår af emballage i varen. I salgsmodulet, kan man opsætte nogle generelle ”Emballage-modeller”, som man benytter i virksomheden. På selve ordren, skal man så benytte disse ”modeller” til angive hvordan forsendelsen blev foretaget. Under fakturaopdateringer vil Uniconta så danne et samlet emballageforbrug på fakturaen. Dette forbrug kan ses under Debitor/rapporter/fakturaer/Emballageforbrug. Dette forbrug kan redigeres, hvis man opdager at man har lavet en fejl. Hvis man glemte at tilføje en forsendelsesemballage på ordren, kan man også gøre det her. Desuden findes der en rapport til myndighederne i Finans/Rapporter/Vat-Rapporter/Emballageforbrug. Bilagsanmodning Det er nu kommet to måder at anmode om bilag hos sine medarbejdere. På banklinjerne er der kommet et medarbejderfelt, som kan udfyldes med den medarbejder, som er ansvarlig for banktransaktionen. Næste morgen vil Uniconta så gennemløbe de bankposter, som ikke har et fysisk bilag tilknyttet, men har fået tilknyttet en medarbejder, og så sende en påmindelse til medarbejderen. Medarbejderen vil kun modtage 1 e-mail med alle de bilag, som pågældende mangler at indsende. Der er også kommet en ”send omgående påmindelse”. Det er et menupunkt, som ligger i lokalmenuen ”fysisk bilag”. Her vælges en medarbejder, og man kan evt. skrive en kommentar, og når man trykker ”ok”, så sender Uniconta en e-mail med det samme. Denne funktion ligger i bankafstemning, klassekladden og Match fysiske bilag med kladdelinjer. Forbind fysisk bilag med banklinjer Ligesom der er et menupunkt i kladdeoversigten, hvor man kan matche fysiske bilag med kladdelinjerne, så har vi lavet en tilsvarende funktion i bankafstemning, hvor man kan matche fysisk bilag med bankposterne. Overfør banklinjer til kladden Man har nu fået mulighed for kun at overføre banklinjer til kladden, hvis de har fået tilknyttet et fysisk bilag. Bankafstemning mod debitor/kreditorposter kan vise en advarsel Hvis en bankpost er udfyldt med et fakturanummer, og beløbet ikke matcher beløbet på de åbne poster med dette fakturanummer, vil der nu blive vist et advarsels-ikon i en kolonne. Man kan fjerne kolonnen via layout, hvis man ikke ønsker denne advarsel. Opstartsbillede til at vælge firma Man kan nu sætte op, at Uniconta skal åbne ”vælg firma” som det første billede, når Uniconta starter. Denne mulighed sættes op under ”min profil”. Rentetilskrivning på Finanskonti Der er nu mulighed for at tilskrive renter på finanskonti. Det har været et ønske fra revisorer, at dette kunne automatiseres, da det i dag er en manuel proces. Under finans/revisionsaktiviteter kan man opsætte nogle ”rentegrupper”, hvor man angiver rente-procent (pr måned) og modkontoen for en rentetilskrivning. Der er også en menu til at danne rentetilskrivninger. Når rentegrupperne er sat op, så skal man i kontoplanen angive en rentegruppe på de konti, som man ønsker at beregne renter på. Renterne tilskrives per måned og med procenten fra rentegruppen. Beløbet bogføres på selve kontoen og modposteres på modkontoen fra rentegruppen. Selve beløbet som udregnes, er for driftskonti-bevægelserne i måneden, mens den for statuskonti er slutsaldoen (år til saldoen). Selve kørslen kører for et datointerval, og posterne dannes til en kladde, så man kan simulere rapporter med disse tal, slette dem og køre igen, indtil alt er korrekt, hvor den så kan bogføres. Kreditorbetaling – Adviseringstekst Feltet Meddelelse, som er den tekst, der sendes med i betalingsfilen er i version 93 omdøbt til ‘Adviseringstekst’. I version 92 kunne man definere, hvilken tekst, der skulle skrives med nogle faste parametre. Feltet var pt. kun tilgængeligt under ‘Filformater for betalingsmåder’. I version 93 er feltet ‘Adviseringstekst’ blevet tilføjet i Kreditoren og Kreditorgruppen. Det er gjort, for at gøre det mere fleksibelt og kunne differentiere teksterne. I dag har kunderne oprettet flere Betalingsmåder for at kunne håndtere forskellige tekster. Med de nye felter behøver man kun at have én Betalingsmåde. Der er oprettet en ny feltgruppe: Betaling. Den indeholder alt, der har med betalinger at gøre. Det nye felt ‘Adviseringstekst’ er tilføjet til gruppen. Der er oprettet en ny gruppe ‘Betalinger’. Det nye felt ‘Adviseringstekst’ er tilføjet til gruppen. Lagerrapport til batchstyring Der er udviklet en ny rapport, der kan finde uoverensstemmelser i batch og serienumre. Rapporten vil vise alle de poster, som har et varenummer med batch-/serienummerstyring, men ikke har fået tilknyttet et batch-/serienummer. Inde i selve rapporten kan man så i menuen vælge at ændre/tilknytte batch-/serienummer. Sidste bevægelse på lageret I lager-præferencer kan man slå til, at Uniconta skal vedligeholde ”sidste bevægelse” på lageret. Paperflow er blevet automatiseret Har man Paperflow slået til, så vil upload til Paperflow nu foregå automatisk, hver gang Uniconta gemmer et fysisk bilag. Uanset hvordan det fysisk bilag kommer ind i Uniconta, så vil serveren helt automatisk sende det til Paperflow. Serveren vil også efter 1 minut, kalde Paperflow, for at få det den felt-information tilbage. Er det ikke klar, vil Uniconta prøve igen efter 10 minutter. Uniconta har derfor nu fjernet ”upload til Paperflow” fra indbakken, men ikke fjernet ”hent”, da brugen så selv kan fremtvinge et ”hent”, men det vil nok næppe skulle benyttes ret mange gange. Uniconta bilagsscan Uniconta har udviklet sin egen version af en ”Paperflow”, som er mindre avanceret end Paperflow. Den benytter en OCR-service i Azure, og vi udbyder den til en billigere pris en Paperflow. Den slås til samme som sted som Paperflow. Automatch fysisk bilag med bank Har man slået Paperflow eller Uniconta scan til, så vil Uniconta efter en scanning prøve at matche det fysiske bilag med en bankposteringer. Det matches på dato, beløb og eventuelt fakturanummer. Begrænse adgang til Rapporter og Dashboards I sikkerhedssystemet kan man tilføje navnene på de Rapporter og Dashboards, som en bruger ikke må køre. Dette er implementeret på både bruger- og profilniveau. Skjul interne projekter I sikkerhedssystemet kan man sætte op, at man ikke må se interne projekter. Det er typisk her medarbejdere registrerer sygdom og fravær, og disse projektposteringer skal ikke være tilgængelige for alle. AutoBanking Aiia kommer helt ind under AutoBanking i Uniconta Aiia-navnet forsvinder og bliver nu til AutoBanking. Der er for at gøre det til en mere integreret del af Uniconta. Samtidig blive det udfaset hos Mastercard, og kommer til at hedde ‘Mastercard Open Banking’. De fleste af vores kunder benytter i dag Aiia. Det er kun få, der bruger Nordea eller Bank Connect. Funktionsknapperne til Aiia er derfor gjort mere tilgængelige. Automatisk aktivering af AutoBanking ved brug Man skal ikke længere aktivere AutoBanking under ‘Slå funktioner fil/fra’. AutoBanking bliver automatisk aktiveret, når man begynder at bruge en af vores bankløsninger. Nordea og Bank Connect er lagt i undermenuen ‘Funktioner’. Synkronisering Foretages der en synkronisering, vil der nu automatisk blive hentet posteringer 7 dage tilbage i tiden, dog ikke længere tilbage end tilmeldingsdatoen. Web-hooks I web-hooks er der nu kommet mulighed for, at få selve rekorden med tilbage i kaldet som et Json-dokument. Så slipper man for at søge Uniconta for at få de nye værdier. Benyttes denne nye metode, så kommer Json-recorden som en del af ”bodyen”. Andre nyheder På ”Min Profil” kan man fravælge ”marketing”. Så må Uniconta ikke sende marketinginformation til kunden. Gentagelse på salgsordre (og andre steder) har nu fået, 1 uge, 2 uger, samt 6,7,8,9 og 10 år. På betalingsbetingelser er der kommet en mulighed for at springe weekend over, så hvis forfaldsdatoen falder i weekenden, skubbes den til mandag Før kunne man på betalingsbetingelsen angive om den skulle benyttes til rykkerskrivelser. Det er fjernet, og står i stedet under Debitor/tilpasning/Nummerserie På styklister er det nu kommer en mulighed for at få linjen vist på ordrebekræftelsen. Før brugte ordrebekræftelsen opsætning for faktura, men har nu sit eget kryds. I NAV/BC konverterer vi nu også kreditor-fakturaer. I version 92 kom det til C5. Når man ”kun” udskriver en faktura ved fakturaopdatering, men ikke sender den, så vil serveren nu danne en Original PDF på serveren, og gemme den Teksten på en vare kan nu være 1000 tegn lang Nu kan man tilmelde Nemhandel under Firmaadresser Paperflow Upload knap fjernet. Vi har fjernet upload knappen inde under Økonomi -> ‘Fysisk Indbakke’ -> Paperflow (menupunkt). Dette sker nu automatisk, når man trykker ‘gem’. Paperflow kan nu også afløfte Projektnummer. Som sagt bliver opdateringen gennemført søndag den 24/11-2024, så vær opmærksom mandag den 25/11.

Der sker utroligt meget på informationssikkerhedsområdet. Virksomheder bliver ramt af regulering i form af NIS2, DORA, CER og et generelt meget højt trussels niveau. Derfor er det vigtigere end nogensinde før at arbejde professionelt med informationssikkerheden og det lader sig vanskeligt gøre uden en stærk platform til at opbygge, løbende arbejde med og dokumentere sit ledelsessystem for informationssikkerhed. Jeg oplever også en stor interesse for at blive D-mærket eller ISO-27001 certificeret, også her er et stærkt ISMS værktøj vigtigt. Nem ISMS (Easy ISMS) kører nu hos en lang række virksomheder - store og små. Og tilbagemeldingen er meget positiv. Brugervenligheden er høj og opbygningen er logisk - det bliver nemmere at arbejde professionelt med informationssikkerheden. Og det gør heller ikke noget at prisen er fornuftig og at der er tale om en standard-løsning. Vi lancerede hen over sommeren version 10. Og der er mange nye fede features. Et stort ønske har været at tilbyde løbende synkronisering af administrerede enheder fra Microsofts Entra ID, Intune og Defender, det er nu endelig klar og det er virkelig NICE 🙂 Integrationen er nu udvidet således at brugere hives med over – hvis de har enheder administreret af Intune/Defender, dette gør det nemmere at styre deres rettigheder og systemadgang i Nem ISMS Der er kommet et nyt AI direktiv, derfor er det nu muligt også at arbejde med AI Use Cases Risici har hele tiden kunnet knyttes til relevante aktiver, men nu kan du tjekke om du har kritiske informationsaktiver som ikke er risikovurderede Opgaver er udvidet med en mulighed for direkte at lave dokumentation fra disse Foranstaltninger er udvidet med mulighed for at referere til dokumentationen, og referencen er medtaget på SoA dokumentet Sikkerhedshændelser er udvidet med link til risikoanalyse og KPI’er Nem ISMS er udvidet med mulighed for at registrere afvigelser og korrigerende handlinger Udvidelse og forbedring af en række rapporter Ovenstående er blot de mest vigtige forbedringer. Det er nemt at komme i gang. Vi kan hoste din Nem ISMS løsning, eller du kan få Nem ISMS installeret i din egen Microsoft 365 tenant. Og installationen er nem, det gør vi over Teams :-)

Vi hører dagligt om hackerangreb, nye trusler og sårbarheder og hvordan virksomheder skal tage IT-sikkerheden mere alvorligt. Men hvordan gøres dette i praksis? Se hvordan med Nem ISMS og hør også om D-mærket, NIS2 og ISO-27001. Nem ISMS er en økonomisk attraktiv app som hjælper virksomheden med at få styr på IT-sikkerheden og gør det nemmere at arbejde struktureret med IT-sikkerheden over tid. Nem ISMS gør det også nemmere at dokumentere IT-sikkerheden, og dermed at opnå certificeringer - såsom ISO-27001 eller D-mærket. Samtidig gør Nem ISMS det nemt at samarbejde med eksterne partnere såsom din IT-leverandør og IT-sikkerhedseksperter. Bliv meget klogere på kun en enkelt time den 27/6-2024 kl. 11.00-12.00. Tilmeld dig webinaret her... Målgruppen er: Ejerledere, Direktører, CISO, IT-chefer, Økonomichefer og alle andre med en interesse i IT-sikkerhed.

Virksomheden DS Outsource med direktør og ejer Gitte Dall Sølbeck i spidsen lever af at rådgive kunder og sørge for deres bogføring og lønadministration. Virksomheden som er beliggende i hjertet af Christiansfeld, betjener kunder i hele Danmark. ”Vi lever af vores troværdighed. Derfor er det afgørende for os, at IT-sikkerhed også er et område som vi kan dokumentere at vi har styr på” udtaler Gitte Dall Sølbeck. DS Outsource har valgt at blive D-mærket, da det er rart at have en helt uvildig enhed til at vurdere om virksomhedens mange tiltag er tilstrækkelige. Som rådgiver er Digital Fighters Aps med direktør Kaj Asmussen i spidsen valgt. Kaj Asmussen har guidet DS Outsource igennem processen og sikret at Gitte og hendes team, med mindst muligt tidsforbrug, har forholdt sig til de IT-sikkerhedsmæssige problemstillinger. ”IT-sikkerhed er ret omfattende, selv for en mindre virksomhed som vores, men Digital Fighters har forklaret tingene i et forståeligt sprog og sikret at vi fik forholdt os til alle vigtige emner” siger Gitte Dall Sølbeck. Og der er sket meget på kort tid hos DS Outsource. Hele processen har taget ca. 4 måneder, men selve arbejdet har været indskrænket til en række korte workshops. Kortlægning af virksomhedens data, applikationer og software. Antivirus og backup. Risikovurdering og iværksættelse af passende foranstaltninger fx bedre håndtering af passwords og 2-faktor login er blot nogle af elementerne. ”Vi har fået udarbejdet en IT-sikkerhedspolitik, en IT-beredskabsplan samt lagt en plan for at få uddannet vores personale i IT-sikkerhed. Det har været en lærerig proces og vi har virkelig fået løftet IT-sikkerheden hele vejen rundt” udtaler Gitte Dall Sølbeck. Efter at D-mærket er i hus er IT-sikkerhedsarbejdet lagt i faste rammer og Gitte kan sove trygt om natten.

Hvad er CIS-18? CIS-18 er et sæt af 18 sikkerhedskontroller og benchmarks, der er udviklet af Center for Internet Security (CIS), en uafhængig organisation, der fremmer god cybersikkerhed på globalt plan. CIS-18 er baseret på viden fra eksperter fra forskellige sektorer. CIS-18 er designet til at hjælpe organisationer med at beskytte deres netværk, systemer og data mod cybertrusler, ved at tilbyde praktiske og effektive anbefalinger til implementering og overvågning af sikkerhedsforanstaltninger. CIS-18 er opdelt i 3 implementeringsgrupper, som kan ses som forskellige niveauer af cybersikkerhed. Alle typer og størrelser af virksomheder kan med fordel anvende CIS-18 som værktøj. Hvad er fordelene ved at bruge CIS-18? CIS-18 kan give mange fordele for organisationer, der ønsker at forbedre deres cybersikkerhed, såsom: Reducere risikoen for cyberangreb: CIS-18 dækker de mest almindelige og kritiske sårbarheder, som hackere udnytter, og giver løsninger til at lukke dem. Ved at følge CIS-18 kan organisationer forhindre eller minimere skaderne fra de fleste cyberangreb. Forbedre overholdelse af lovgivning og standarder: CIS-18 er i overensstemmelse med mange nationale og internationale lovgivninger og standarder for cybersikkerhed, såsom EU's databeskyttelsesforordning (GDPR), ISO 27001 og NIST Cybersecurity Framework. Ved at bruge CIS-18 kan organisationer demonstrere deres overholdelse af disse krav og undgå bøder eller sanktioner. Optimere ressourceforbrug og omkostninger: CIS-18 er prioriteret efter effektivitet og omkostningsbesparelse, så organisationer kan fokusere på de vigtigste og mest rentable sikkerhedsforanstaltninger. CIS-18 giver også mulighed for at måle og sammenligne organisationens sikkerhedsniveau med andre organisationer i samme branche eller region. Forbedre omdømme og tillid: CIS-18 er anerkendt og respekteret af mange interessenter, såsom kunder, partnere, leverandører, investorer og myndigheder. Ved at bruge CIS-18 kan organisationer signalere deres engagement i cybersikkerhed og opbygge et positivt omdømme og tillid blandt deres interessenter. Hvordan kan man komme i gang med CIS-18? CIS-18 er tilgængelig for alle organisationer, uanset størrelse, sektor eller geografi. CIS-18 er gratis at downloade fra CIS' hjemmeside, hvor man også kan finde flere ressourcer, såsom vejledninger, værktøjer, webinars og fællesskaber. CIS-18 er opdelt i tre niveauer af implementering, afhængigt af organisationens modenhed og behov. Niveau 1 er det grundlæggende niveau, der dækker de seks vigtigste kontroller, som alle organisationer bør have. Niveau 2 er det mellemliggende niveau, der dækker de 11 næste kontroller, som organisationer med højere risiko bør have. Niveau 3 er det avancerede niveau, der dækker de sidste syv kontroller, som organisationer med de højeste risici bør have. Organisationer kan vælge det niveau, der passer bedst til deres situation, og gradvist forbedre deres sikkerhedsniveau over tid. CIS-18 er en fleksibel og dynamisk ramme, der kan tilpasses til organisationens specifikke kontekst og mål. CIS-18 er også opdateret regelmæssigt for at afspejle de nyeste trusler og tendenser i cybersikkerhed. CIS-18 er derfor et værdifuldt redskab for organisationer, der ønsker at styrke deres cybersikkerhed og opnå de mange fordele, som det kan medføre. CIS-18 og CIS-benchmarks Når man arbejder med CIS-18 kan det være svært – som IT-ansvarlig - at forholde sig til hvad man skal gøre i praksis. CIS har lavet vejledninger – såkaldte benchmarks – for de mest anvendte enheder og systemer. Disse vejledninger er meget detaljerede og giver konkrete tips til opsætning af systemer og enheders sikkerhed. Fx findes der vejledninger til Windows 10 og 11, Windows Server, SQL Server, Intune, Apple IOS enheder og en lang række andre systemer. Der findes sågar en benchmark til Power Apps som Nem ISMS er bygget på. CIS-18 og Nem ISMS Nem ISMS er bygget til at arbejde effektivt med forskellige foranstaltningskataloger, herunder CIS-18. Alle CIS-18 foranstaltninger kan importeres i Nem ISMS, og man kan arbejde med dem over tid. Men ikke nok med det, du kan arbejde med de relevante benchmarks og knytte disse direkte til de enkelte informationsaktiver og foranstaltninger i Nem ISMS. På denne måde kan du både bruge Nem ISMS til at holde overblikket, planlægge implementering og dokumentere implementeringen af både foranstaltninger og benchmarks. Det gør det nemmere at samarbejde både internt og eksternt med foranstaltningerne og din organisation har selv hånd om sagerne – eksterne eksperter kan inviteres ind i Nem ISMS som gæster. Interesseret i en demo eller en dialog om Nem ISMS, så tøv ikke med at række ud.

Device tags er en smart funktion i Microsoft Defender, som giver dig mulighed for at gruppere og organisere dine enheder efter forskellige kriterier, såsom placering, funktion, afdeling eller softwareversion. Ved at bruge device tags kan du nemmere administrere og overvåge dine enheders sikkerhedsstatus, udføre handlinger på bestemte enhedsgrupper og oprette tilpassede rapporter og alarmer. I dette blogindlæg vil vi gennemgå nogle af de fordele du får ved at bruge device tags i Microsoft Defender især i samspillet med Nem ISMS. Fordele ved anvendelse af device tags Før du begynder at bruge device tags, bør du overveje, hvilke kriterier du vil bruge til at gruppere dine enheder, og hvordan du vil navngive dine tags. Du bør vælge kriterier, som afspejler din organisations struktur, behov og prioriteter, og som gør det lettere for dig at finde og administrere dine enheder. Du bør også vælge navne, som er klare, konsistente og informative, så du hurtigt kan identificere, hvad hver tag repræsenterer. Jo flere enheder du administrerer, jo mere værdifulde er device tags. Når du har defineret dine kriterier og navne, kan du oprette device tags i Microsoft Defender-portalen. Dette gøres nemt manuel direkte fra de enkelte enheder (devices) via menuen. Eller måske endnu smartere ved at lave en ”Device rule” eller ”Asset rule” som disse regler også kaldes. Disse regler sætter device tags ud fra forskellige properties på de enkelte enheder. Når du har oprettet og tildelt device tags, kan du udnytte dem til at forbedre din sikkerhedsstyring og på følgende måder: Du kan filtrere og sortere dine enheder efter deres tags, så du hurtigt kan se deres sikkerhedsstatus, risikoniveau, trusselsdetektering og sårbarheder. Du kan også bruge tags til at udføre handlinger på dine enheder, såsom at indlede en scanning, isolere en enhed eller løse et problem. Hvis du bruger Nem ISMS overføres dine device tags direkte til et søgefelt på dine information assets i Nem ISMS, på denne måde kan dine IT-sikkerhedsmedarbejdere anvende disse tags direkte uden at skulle have adgang og administrative rettigheder til dine backend systemer. Det betyder også at IT nemt kan "markere" devices som IT-sikkerhedsteamet skal have fokus på. I Nem ISMS kan du lave rapporter, lister og analyser m.m. Det betyder at dine IT-sikkerhedsmedarbejdere kan holde overblikket uden at skulle trække på ressourcer i IT-teamet. "Medarbejdere i IT-sikkerhedsfunktionen kan arbejde med enheder UDEN at skulle have administrative rettigheder til dine cloud tjenester" Konklusion Device tags er en nyttig funktion i Microsoft Defender, som giver dig mulighed for at gruppere og organisere dine enheder efter forskellige kriterier, som er relevante for din organisation. Ved at bruge device tags kan du nemmere administrere og overvåge dine enheders sikkerhedsstatus, udføre handlinger på bestemte enhedsgrupper og oprette tilpassede rapporter og alarmer. Device tags kan også integreres med Nem ISMS og andre Microsoft-produkter for at opnå en mere holistisk og konsistent sikkerhedsstyring på tværs af dine platforme og tjenester. Hvis du vil vide mere om, hvordan du kan bruge device tags i Microsoft Defender, kan du besøge denne side https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/machine-tags?view=o365-worldwide#add-device-tags-using-dynamic-rules-for-device-tagging eller kontakte os for at få sparring.

En af de vigtigste opgaver i arbejdet med IT-sikkerhed er kortlægning og løbende opdatering af alle informationsaktiver. Vi skal have et overblik for at vide hvad vi skal beskytte. Det er i sig selv en omfattende opgave, specielt når det kommer til pc’er, macbooks, mobile enheder, printere m.m. At opbygge en komplet liste er omfattende, at holde den opdateret er en næsten umulig opgave. Men anvender din virksomhed Microsoft 365 med Entra ID, Intune og Defender kan opgaven i høj grad automatiseres. Med Nem ISMS kan du nemlig få alle enheder overført fra Microsofts platform og de bliver automatisk opdateret. På denne måde kan du som IT-sikkerhedsansvarlig/CISO holde overblikket - uden at skulle have omfattende rettigheder til de bagvedliggende systemer fra Microsoft. Mange anvender i dag disse teknologier, men får reelt ikke optimal værdi ud af investeringen. Vi har lanceret vores Easy ISMS Defender Integration connector. Og med denne får du et komplet, opdateret overblik over dine enheder direkte i din Nem ISMS app. Nem ISMS er en brugervenlig og økonomisk attraktiv app til opbygning af din virksomheds ISMS. Vil du høre mere om arbejdet med IT-sikkerhed i Nem ISMS og integrationen med Entra ID, så ræk ud.