Sikkerhed på tværs af processer, systemer og mennesker

Særligt informationssikkerhed er blevet forretningskritisk. Data er en af de mest udsatte ressourcer, da truslerne mod dem bliver stadigt mere avancerede. Det forventes derfor også, at organisationer tager deres ansvar alvorligt og kan dokumentere, hvordan de forebygger, håndterer og lærer af hændelser.

Det kan virke komplekst, men med overblik, dokumentation og struktur bliver sikkerhedsarbejdet mere operationelt og håndterbart.

Hos D4 er sikkerhed et centralt fokusområde både i vores egen forretning og i udviklingen af D4InfoNet, der dagligt beskytter og håndterer data for mere end 500 virksomheder.  

Et fælles udgangspunkt for sikkerhed er ISO 27001 og NIS2

I EU’s NIS2 direktiv er en række nye krav til informationssikkerhed beskrevet. De gælder særligt for virksomheder og deres leverandører i samfundskritiske sektorer.

Direktivet anbefaler brugen af internationalt anerkendte standarder. Et godt sted at begynde er ISO 27001, standarden for informationssikkerhed.

ISO 27001 fokuserer på risikostyring, ledelsesinvolvering og dokumentation – og matcher dermed mange af kravene i NIS2.

Derfor giver ISO 27001 dig et solidt udgangspunkt, uanset om virksomheden er direkte omfattet af NIS2 eller blot ønsker at styrke sit arbejde mod cybertrusler.

Bliv mere modstandsdygtig, og dokumentér jeres indsats

Uanset om virksomheden er omfattet af NIS2 eller ej, er det en god idé at forholde sig aktivt til kravene.

En veldokumenteret indsats styrker jeres sikkerhed og øger samtidig troværdigheden overfor både kunder, samarbejdspartnere og myndigheder.

I skal kunne dokumentere både jeres forebyggelse og jeres reaktion, hvis virksomheden bliver ramt af et angreb. En gennemtænkt handlingsplan kan minimere skader og sikre hurtig genoprettelse.

Specifikt skal I forholde dig til:

• Risikostyring: I skal identificere og vurdere de største trusler mod jeres drift og data.
• Sikkerhedskontroller og procedurer: I skal udarbejde relevante it-politikker og procedurer.
• Beredskabsplaner: I skal beskrive, hvordan I håndterer nødsituationer og kriser.
• Tilsyn og rapportering: I skal sørge for løbende kontrol og dokumentere compliance overfor myndigheder og andre interessenter.

Kom godt i gang med en overskuelig guide

D4 har udarbejdet en guide, der hjælper jer med at omsætte kravene i ISO 27001 til konkret dokumentation og handling – med særligt fokus på artikel 21 i standarden. Artikel 21 beskriver de sikkerhedsforanstaltninger, som I skal have styr på.

Guiden giver jer:

• Vejledninger og skrivefelter til at beskrive jeres arbejdsgange.
• Visuelle markeringer med farver og ikoner, der viser implementeringsgrad.
• Et klart overblik over, hvor I står i forhold til kravene.
• Et stærkt værktøj til intern opfølgning og ekstern audit.

Sådan kan D4InfoNet hjælpe jer i praksis

Det væsentligste er, at I kan dokumentere jeres arbejdsgange – præcis som I gør med andre krav.

D4InfoNet tilbyder en samlet løsning, som både kan styrke og dokumentere jeres arbejde med informationssikkerhed.

Arbejder I med ledelsessystemer og ISO-standarder, er I allerede godt i gang.

D4InfoNet gør det muligt at:

• Samle politikker og procedurer ét sted.
• Gennemføre og dokumentere risikovurderinger.
• Registrere og behandle afvigelser systematisk.
• Udarbejde og vedligeholde beredskabsplaner.
• Tilknytte godkendelsesprocesser og sikre sporbarhed.
• Involvere kollegaer og sikre løbende træning og forståelse.

Sikkerhed i andre sammenhænge

Sikkerhed handler om mere end beskyttelse af data. Det er også et centralt element i arbejdet med produktkvalitet, sikker drift og et sundt arbejdsmiljø.