Jeg oplever ofte at virksomheder har svært ved at forholde sig til kravene om klassificering og mærkning af dokumenter.

Best practice er at have en politik for klassificering af informationer og det er jo forholdsvist nemt at lave et dokument der beskriver at vi skal arbejde med fx de følgende klassificeringer:

• Confidential

• Restricted

• Internal

• Public

Men her stopper den nemme del af opgaven, for hvordan sikrer vi at dette sker i praksis?

De fleste virksomheder anvender Microsoft 365 og dermed Office pakken fra Microsoft. Og de fleste dokumenter i Danmark oprettes uden tvivl i Word, Excel eller Powerpoint og de lagres på Sharepoint, Onedrive eller Teams.

Når de udveksles med eksterne sker det oftest via Outlook eller deles i Teams.

Derfor er det oplagt at anvende Microsofts "Sensitivity Labels". Du kan nemt oprette alle de ønskede labels og sætte politikker op omkring hvad brugerne kan og skal gøre med mærkede dokumenter.

En anden smart funktion er at man kan sætte en standard label på dokumenter fx Internal. Herved får ALLE dokumenter en label.

Den største fordel er brugervenligheden for dine brugere. Funktionen er nemlig fuldt implementeret i Microsofts applikationer. Nedenstående er et eksempel fra Word.

Her er brugerne givet mulighed for at vælge mellem 3 klassificeringer og Internal er valgt som standard.

Eneste ulempe er at klassificeringen baserer sig på Microsoft Purview som kræver en af de store Microsoft 365 licenser. Men da der er mange andre sikkerhedsmæssige fordele ved at anvende disse pakker mener jeg ikke dette bør være en hindring for seriøse virksomheder.

Vær i øvrigt opmærksom på at det her fra primo marts er blevet muligt at kombinere Microsoft Business Premium sammen med Microsoft 365 E5 Security som vil være min anbefaling til alle virksomheder som arbejder seriøst med informationssikkerhed.

Her får du rigtig meget sikkerhed med i pakken, men det er en anden historie.

Ræk ud til os, hvis du ønsker at vide mere om informationssikkerhed med Microsoft.

Hvordan Nem ISMS gør det lettere at navigere i øgede krav og cyberrisici

I dagens digitale landskab er kravene til virksomhedernes informationssikkerhed blevet stadig mere komplekse og omfattende. Med implementeringen af NIS2-direktivet og den konstante trussel fra cyberangreb, er der behov for løsninger, der kan hjælpe virksomheder med at opfylde disse krav effektivt og struktureret. Nem ISMS (Information Security Management System) er en sådan løsning, der sikrer en helhedsorienteret tilgang til informationssikkerhed og giver solide værktøjer til at håndtere sikkerheden på lang sigt.

Øgede krav og cyberrisiko

NIS2-direktivet (Network and Information Security Directive) stiller skærpede krav til virksomheder over hele Europa om at forbedre deres cybersikkerhed og beskytte den kritiske infrastruktur. Dette direktiv kræver, at virksomheder implementerer robuste sikkerhedsforanstaltninger og er i stand til at respondere effektivt på cybertrusler. Samtidig er den globale cyberrisiko vokset dramatisk, hvilket gør det endnu vigtigere for virksomheder at have et gennemarbejdet og struktureret ISMS.

Nem ISMS: En helhedsorienteret løsning

Nem ISMS er designet til at gøre arbejdet med informationssikkerhed mere overskueligt og effektivt. Ved at tilbyde et struktureret system, hjælper Nem ISMS virksomheder med at navigere i de øgede krav og trusler. Her er nogle af de vigtigste fordele ved at bruge Nem ISMS:

1. Struktureret tilgang til informationssikkerhed

Nem ISMS giver en klar og struktureret ramme for at arbejde med informationssikkerhed. Dette inkluderer retningslinjer, politikker og procedurer, der er nødvendige for at opfylde NIS2-kravene og andre relevante standarder. Den strukturerede tilgang gør det nemmere for virksomheder at implementere og vedligeholde sikkerhedsforanstaltninger over tid.

2. Komplet dækning af sikkerhedsaspekter

Med Nem ISMS kommer virksomheder hele vejen rundt om informationssikkerheden. Systemet sikrer, at alle aspekter af sikkerheden bliver adresseret, fra risikovurdering og databeskyttelse til incident management og kontinuerlig overvågning. Denne helhedsorienterede tilgang betyder, at virksomheder kan være sikre på, at ingen vigtige sikkerhedsaspekter bliver overset.

3. Effektive værktøjer for langvarig sikkerhed

Nem ISMS tilbyder en række effektive værktøjer, der gør det nemmere for virksomheder at arbejde med informationssikkerhed på lang sigt. Disse værktøjer inkluderer trussels- og foranstaltningskataloger, risikoanalyser, dashboards og rapporter, der giver et klart overblik over virksomhedens ISMS. Dette gør det nemmere at identificere, overvåge og reagere på sikkerhedsrisici løbende, ligesom alt kan dokumenteres et samlet sted.

4. Klar til certificering og mærkning

En af de store fordele ved Nem ISMS er, at det gør det nemmere for virksomheder at opnå ISO-27001 certificering eller D-mærket. Begge disse certificeringer kræver en omfattende og struktureret tilgang til informationssikkerhed, hvilket Nem ISMS leverer. Ved at bruge Nem ISMS kan virksomheder sikre, at de opfylder alle nødvendige krav og er godt forberedt til certificeringsprocessen.

Konklusion

I en tid med øgede krav og stigende cyberrisiko, er det vigtigere end nogensinde for virksomheder at have et effektivt informationssikkerhedssystem på plads. Nem ISMS tilbyder en enkel og helhedsorienteret løsning, der gør det nemmere at arbejde struktureret med informationssikkerhed over tid. Med Nem ISMS kan virksomheder sikre, at de er godt rustet til at håndtere de udfordringer, som NIS2 og cybertrusler bringer, og være klar til at opnå vigtige certificeringer som ISO-27001 og D-mærket.

Ved at implementere Nem ISMS, tager virksomhederne et vigtigt skridt mod at sikre deres digitale fremtid, beskytte kritiske data og forbedre deres samlede sikkerhedsstyring. Nem ISMS er den nøgle, der låser op for effektiv og langvarig informationssikkerhed.

Læs mere om Nem ISMS...

Samarbejdet med Digital Fighters og anvendelse af Nem ISMS-app’en har gjort arbejdet let og struktureret

Haug-IT, en virksomhed indenfor design og etablering af hjemmesider, er stolt af at kunne annoncere, at de har opnået et D-mærket for it-sikkerhed og ansvarlig dataanvendelse.

Dette er resultatet af et succesfuldt forløb med Digital Fighters, hvor app’en Nem ISMS har spillet en central rolle i at gøre arbejdet både let og struktureret.

For Haug-IT er det af stor vigtighed at kunne vise kunderne, at sikkerheden bliver taget alvorligt. Med det opnåede D-mærke kan virksomheden nu dokumentere deres høje standarder inden for IT-sikkerhed, hvilket er en klar fordel i en branche, hvor troværdighed og sikkerhed er afgørende faktorer.

”Vi oplever at vores kunder i højere grad har fokus på IT-sikkerhed og stiller krav til os som leverandører” udtaler direktør og ejer Michael Fløe Haug.

Effektivitet og struktureret arbejde med Nem ISMS

Sammen med Digital Fighters har Haug-IT gennemgået en omfattende proces for at styrke deres IT-sikkerhed. App’en Nem ISMS har vist sig at være et uvurderligt værktøj i denne proces. Den har gjort det muligt for Haug-IT at skabe overblik, implementere passende sikkerhedsforanstaltninger og dokumentere IT-sikkerheden på en struktureret og effektiv måde.

En milepæl for Haug-IT

Opnåelsen af D-mærket er en vigtig milepæl for Haug-IT. Det sender et klart signal til både eksisterende og potentielle kunder om, at vores virksomhed lever op til de højeste standarder inden for IT-sikkerhed. Dette skaber en større tryghed hos kunderne og styrker Haug-IT's position som en pålidelig og sikker IT-partner.

Haug-IT ser frem til at fortsætte arbejdet med at opretholde og videreudvikle deres høje sikkerhedsstandarder.

For mere information om Haug-IT og deres IT-sikkerhedsinitiativer, eller processen med Nem ISMS kontakt venligst nedenstående kontaktpersoner eller læs mere på Haug-IT's hjemmeside.

Haug-IT, direktør Michael Haug Fløe, mfh@haug-it.dk, mobil 4037 5506

Digital Fighters, direktør Kaj Asmussen, kaj.asmussen@digitalfighters.dk, mobil 3091 4006