Drawares actionplan til bedre Cybersikkerhed

I de senere år er Cyber Sikkerhed kommet i fokus bl.a. hjulpet på vej af de sikringstiltag som skal gennemføres i forbndelse med efterlevelse af Databeskyttelsesforordningen (GDPR). Men IT-Sikkerhed er en svær størrelse at håndtere, for hvilke løsninger og processer skal du fokusere på og hvornår er IT-Sikkerheden tilstrækkelig? Desuden er IT-Sikkerhed et svært og ikke altid lige populært emne at kommunikere hverken udad eller opad i organisationen.

For at kunne håndtere IT-Sikkerhed bedst muligt skal den være målbar. Hvordan vil du ellers vurdere:

  1. Hvor sikker er organisationen nu?
  2. Hvor sikker skal organisationen være?
  3. Hvordan kommer du beviseligt fra A til B?
  4. Hvordan kommunikerer du IT-Sikkerheden til ledelsen så den kan tage ejerskab af risiko og konsekvens af niveauet af IT-sikkerhed – også kaldet den ”Accepterede risiko”.

ISO27001 og ISO27002 er de rammeværk som normalt anbefales til at strukturere Informationssikkerheden (IT-Sikkerheden udgør 66 af de 114 kontroller i Annex A i ISO27001 så den er en væsentlig del af informationassikkerheden). Desværre kan man sagtens være sikret utilstrækkeligt og samtidigt være complient med ISO27001. Desuden er standarden ikke god til at give bud på konkrete tiltag, målinger, audits eller prioritering af IT-Sikkerheden.

Derfor anbefaler Draware at organisationen som supplement til ISO27001 bruger Center for Internet Security (CIS®) 20 kritiske Kontroller. Disse kontroller udgør et konsensus rammeværk som indeholder konkrete praktiske ToDos, målepunkter (KPIer), audits/spørgsmål, benchmarks, risikovurderinger, guides, implementeringsgrupper og meget andet. Du finder disse kontroller beskrevet på https://www.cisecurity.org/.

Draware har bygget et koncept bestående af grafiske profiler der gør implementeringen og kommunikationen af CIS kontrollerne meget lettere og hurtigere – og så er dokumentationen på dansk… Vi kalder dette koncept for Drawares IT-Sikkerhedsbarometer™ og du finder dette beskrevet på:

Book et møde med os og hør nærmere om hvordan vores IT-sikkerheds review kan hjælpe din virksomhed med at opnå en Cybersikkerhed som svarer til den risiko i oplever: https://security.draware.dk/#book_moede_modal

Hvis du gerne vil skyde genvej i processen er du velkommen til at se det vedhæftede dokument Drawares-actionplan-til-bedre-cybersikkerhed.pdf som indeholder 10 nemme anbefalinger til bedre IT-Sikkerhed.

 

COM_EASYBLOG_PREV_RECIPE
 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Thursday, 04 June 2020