Cybersecurity Framework
Et Cybersecurity Framework er vores bud på at sikre, at der er styr på hele paletten indenfor IT-sikkerhed, og det får man bedst ved at gå frem efter en kendt standard, så det gør vi. NIST – National Institute of Standards and Technology er amerikansk, men CSF er blevet en global standard, lavet i 2014 og har fået en stor opdatering i 2019 og løbende derefter.
Frameworket er opdelt i 5:
- Forebygge og identificere sårbarheder
- Beskytte og sikre vital infrastruktur
- Opdage når et angreb sker
- Håndtere når et angreb sker
- Genoprette hurtigt og effektivt med så lidt nedetid som muligt
Men hvis det sker alligevel at I bliver ramt – så ring på 70 22 21 80 – vi er altid klar til at hjælpe!
NIS1 og NIS2
NIS2 har til formål at sikre infrastruktur og samfundskritiske tjenester mod cybertrusler via et højt, ensartet niveau af cyber– og informationssikkerhed på tværs af EU.
NIS2 omfatter organisationer i sektorer, der håndterer samfundskritisk infrastruktur, herunder inden for energi, transport, sundhed, drikkevand, spildevand, affaldshåndtering og offentlig administration
DERMED UDSIGT TIL STØRRE IT-SIKKERHEDSKRAV HOS MANGE DANSKE VIRKSOMHEDER
NIS1 var kun for udbydere af digitale tjenester med over 50 ansatte
Nye krav til organisationernes cyber– og informationssikkerhed, samt krav om tilsyn og rapportering:
- Risikoanalyser og sikkerhedspolitik for informationssystemer
- Hændelseshåndtering og rapportering
- Krisehåndtering
- Værdikædesikkerhed for leverandører (bl.a. datalagring, processs– og sikkerhedsservices)
- Kryptering
- Politikker og procedure for vurdering af effektiviteten af sikkerhedstiltag
- Sikkerhed og regler for adgangskontrol
Ledelsen får direkte ansvar for, at ovenstående regler bliver overholdt, og kan derfor også sanktioneres direkte.
”Er virksomheder ikke klar med deres sikkerhedsforanstaltninger i god tid, kan det få økonomiske konsekvenser i form af bøder på op 75 mio. kr. eller 2 pct. af virksomhedens omsætning. Bøden bliver det højeste af de to beløb” – CFCS
Derfor er det alfa-omega, at virksomhederne forholder sig til udarbejdelsen af en IT-sikkerhedsplan.
Har du brug for at få et overblik over din virksomheds IT-sikkerhed? Så kontakt os endelig på 70 22 21 80 eller på info@rit.dk.
Send formularen...
...vi vender tilbage hurtigt
Send formularen...
...vi vender tilbage hurtigt
Tilmeld nyhedsbrev
Når du tilmelder dig vores nyhedsbrev, modtager du nyheder fast hver anden måned. Derudover modtager du særskilte invitationer til vores faglige events.
Vores nyhedsbreve indeholder 3-4 korte nyheder om aktuelle og vigtige dagsordener inden for IT, herunder udviklingen indenfor tech og AI, vigtige sikkerhedstiltag, nye trends, regler og love samt andre relevante emner, som det er vigtigt at holde sig opdateret på.
Vi sender også invitationer til vores RIT Brain Booster seminarer, webinarer og andre events.
Indholdet er målrettet beslutningstagere indenfor IT og IT-sikkerhed, IT-professionelle, IT-brugere - og alle der bare gerne vil holde sig ajour med alt det spændende, der sker inden for den teknologiske udvikling.
Vi lover, at indholdet ikke er nørdet.