Standarden ISO/IEC 27002 hjælper med at udvælge passende foranstaltninger til beskyttelse af informationer – fx som led i etableringen af et ledelsessystem for information (ISMS). En ny version af 27002-standarden udkommer i 2021 og her får du et overblik over de væsentligste ændringer, som er på trapperne. Du får kendskab til de nye foranstaltninger, den anderledes temastruktur samt anvendelsen af forskellige attributter. Oplægget giver dig mulighed for at komme på forkant med de kommende ændringer og du får samtidig anbefalinger til, hvordan din organisation bedst iagttager de nye foranstaltninger i tilknytning til jeres målsætninger for informationssikkerhed og det løbende arbejde med risikovurderinger.

Almindelige mennesker kan modstå en acceleration på op til 6G uden at besvime. Når jagerpiloter træner i et moderne kampfly, udsættes de typisk for en acceleration på mellem 5G og 10G samtidigt med, at de analyserer, tager beslutninger og har travlt med at styre flyet. Når virksomheder i dag udsættes for større cyberangreb og medarbejderne pludseligt tvinges ud i et uvant skifte af retning og hastighed, er det som at opleve accelerationen i et jagerfly.

Du kan undgå et blackout ved at have styr på nogle få grundprocesser, der kan forberede organisationen på de første kritiske timer og dage under et alvorligt incident, hvor alle er under et enormt pres.
Indlægget indeholder praktiske anvisninger på de processer, der er vigtigst at få på plads først og giver blandt andet svaret på hvordan man sikrer korrekt prioritering, når der pludseligt er to angreb i gang samtidigt. Indlægget er baseret på egne erfaringer fra nogle af de største danske cyber-incidents gennem det seneste årti.

Risikostyring hviler på et fundament af (sikrings)foranstaltninger, hvis effektivitet løbende skal kontrolleres, for at sikre at risikobilledet kontinuerligt fastholdes.

Et struktureret arbejde med kontroller i et årshjul hjælper med at skabe overblik over hvert af risiko-områderne, og de opgaver som er nødvendige inden for disse. Samtidig illustrerer kontrollerne status på både gennemførte og manglende opgaver, hvilket skaber højere forankring og dokumentation i din organisation.

Med en struktureret tankegang, vil opgaverne ikke kun blive udført i praksis, men vil også kunne benyttes til at dokumentere dette i forhold til forskellige compliancemæssige behov. Om dit behov er GDPR/ISO27701, ISO27001/2, NSIS eller en anden lov-ramme - det kalder vi multidimensional compliance.