Datasikkerhed er blevet sat på dagsordenen og er kommet for at blive – heldigvis. Vi bliver gennem lovgivning, retningslinjer, vejledninger mv. stillet højere og strengere krav til at sikre vores informationer, både digitale og analog data.

Det kan i en mindre organisation virke uoverskueligt, gennem en klart defineret governance har vi skabt et overblik og en gensidig forståelse mellem forretningen og IT. Vi har taget bevidste valg i forhold til rammeværk, processer og prioriteringer. Vigtigst for os er, at vi arbejder med iSikkerhed. Vi ser informationssikkerhed og IT-Sikkerhed som et samlet hele, den ene kan ikke løftes uden den anden følger med.

At arbejde med iSikkerhed er ikke et enkeltstående projekt om at nå det ene eller det andet mål - det er en kontinuerlig proces om hele tiden at blive bedre.

Bliv inspireret til hvordan din virksomhed kan komme sikkert videre.

Hvad skal du gøre i praksis for at opfylde kravene i NIS2? Vi ser nærmere på 7 nedslagspunkter med praktiske anbefalinger.

1. Ægte ejerskab af Cyberrisikoen hos topledelsen, men hvem er det og hvordan?
2. Dokumenteret Cybersikkerhedsniveau efter Internationale standarder og måling af effektivitet.
3. Risiko baseret tilgang – kan CIS18 bruges som supplement til ISO27002:2022
4. Artikel 21 konkrete minimumskrav – hvor trykker skoen normalt?
5. Incident Response og krav til kommunikation af en (nærved) hændelse.
6. Tredieparts risikostyring (en by i Rusland?)
7. Beskyttelse af særlige miljøer – OT/ICS Cybersikkerhed.

I mange produktionsvirksomheder er man allerede i gang med NIS 2 på IT-siden, men hvad skal man gøre ved produktionen? OT (Operational Technology) security er i den grad kommet på landkortet med NIS2, da det netop handler om at kunne producere det samme i morgen som i dag. Men hvordan kommer man i gang?