Kan din virksomhed modstå et hackerangreb eller en uheldig begivenhed såsom IT-nedbrud eller brand? -

5. september 2023

Kan din virksomhed modstå et hackerangreb eller en uheldig begivenhed såsom IT-nedbrud eller brand?

Har du dit beredskab klar, så du ved, hvad du skal gøre, når uheldet rammer, og hvem der har ansvaret for at tage affære?

EU har for nylig vedtaget skærpede IT-sikkerhedsregler i form af NIS2-direktivet (NIS2 står for Network and Information Security Directive 2). Disse regler skal for udvalgte sektorer i Danmark overholdes fra oktober 2024. Der vil være seriøse sanktioner, hvis reglerne ikke efterleves.

Uanset om din virksomhed hører til de udvalgte sektorer eller ej, så er sikkerhedsreglerne nødvendige at overholde, hvis din virksomhed skal have en robust IT-infrastruktur, som er modstandsdygtig overfor angreb eller uheld.

Har du stillet dig selv følgende spørgsmål:

  • Hvornår har virksomheden sidst testet, om backup’en virker?
  • Hvem har adgang med alle rettigheder til de kritiske systemer?
  • Hvor tit skiftes der password i virksomheden?
  • Er der to-faktor sikkerhed ved adgang til de forretningskritiske systemer?

Hvis svarene ikke er tilfredsstillende, er der god grund til at gøre noget alvorligt ved det.

Når Comit indgår en aftale om udarbejdelse af en IT-sikkerhedsstrategi og en beredskabsplan, så indleder vi processen med en drøftelse om forretningens mål og de kritiske processer og data i virksomheden. Herfra arbejdes der ned i detaljerne med fokus på de væsentlige områder, herunder:

  • Uddannelse af ledelsen
  • Risikoanalyser med både forebyggende og begrænsende tiltag
  • Sikkerhedspolitikker og procedurer
  • Cyberhygiejne og adgangskontrol
  • Forsyningskædesikkerhed for leverandører
  • Håndtering af sikkerhedshændelser og rapportering indenfor 24 timer
  • Beredskabsplaner og krisehåndtering

 

Resultatet af den fælles indsats mellem virksomheden og Comit er en række sikkerhedsmæssige tiltag, hjælp til udformning af IT-sikkerhedspolitikker og en beredskabsplan, der skal forankres i organisationen. Dertil kommer awareness kampagner og f.eks. årlig opfølgning.

 

Comit har arbejdet med IT-sikkerhed i mere end 10 år, og vi samarbejder med nogle at de stærkeste IT-sikkerhedsleverandører i branchen. Kontakt os og lad os drøfte, hvordan vi kan hjælpe dig.

Vil du have nyheder fra os direkte i din mailbox?