Som IT-sikkerhedsrådgiver må vi gå frem med et godt eksempel.

Vi er nu selv blevet D-mærket frem til 01-04-2024.

D-mærket dokumenterer at vi har styr på IT-sikkerheden og ansvarlig dataanvendelse.

Vi vil med vores egen D-mærkning vise at D-mærket er relevant for alle virksomheder - store og små.

D-mærket inddeler virksomheder efter størrelse og kompleksitet i 4 virksomhedsgrupper. På denne måde øges kravene til store virksomheder og til virksomheder der fx udvikler egen software eller arbejder med kunstig intelligens.

Nedenfor kan du se vores tildelingsbevis, som dokumenterer D-mærket.

En ny kampagne fra Sikkerdigital.dk sætter digital ansvarlighed og IT-sikkerhed på bestyrelsens dagsorden.

IT-sikkerhed starter i bestyrelsen og topledelsen, det er bevist gang på gang og også et af de vigtigste kriterier i D-mærket og ISO-27001. Ledelsens engagement og tildeling af ressourcer er afgørende for IT-sikkerhedsindsatsen.

Checklisten peger også på hvilke opgaver der bør være på bestyrelsens dagsorden.

Temaer som:

• Forankring af IT-sikkerhed i ledelsen

• Risikovurdering og -håndtering

• IT-beredskab

• Politik for IT-sikkerhed

• Politik for dataetik

• Medarbejdernes uddannelse og awareness

Alt sammen yderst relevante emner som bestyrelsen skal forholde sig til.

Så lad os sammen klæde bestyrelserne på. Læs hele kampagnen og download checklister på kampagnens side. https://sikkerdigital.dk/virksomhed/lederens-indgang/bestyrelsen

Den vigtigste beslutning bestyrelsen bør træffe er at igangsætte en proces for at få virksomheden D-mærket, på denne måde sikres at ovenstående emner behandles i dybden.

I disse tider med ændret trusselsbillede og daglige hackerangreb spørger mange ansvarlige topledere sig nok om en ISO 27001 certificering kunne være løsningen for deres virksomhed.

ISO 27001 er en standard der stiller krav til et ledelsessystem for informationssikkerhed – et såkaldt ISMS.

Og ISO 27001 er for alle virksomheder og organisationer – store som små.

Standarden stiller bl.a. krav om følgende:

• Topledelsens engagement, ansvarlighed og behov for at afsætte ressourcer til informationssikkerhed

• Udarbejdelse og kommunikation af en Informationssikkerhedspolitik

• Fastlæggelse af en risikovurderingsmetode, risikovurdering og -håndtering

• Iværksættelse af foranstaltninger for at imødegå afdækkede risici

• Sikre at roller er definerede og kompetencerne er på plads, bl.a. i form af awareness træning af medarbejdere

• Nedsættelse af en sikkerhedsorganisation med fokus på løbende evaluering og forbedring af informationssikkerheden.

• Fastlæggelse af et beredskab der kan imødegå sikkerhedshændelser og sikre at forretningen kan reetableres efter en hændelse.

Alt sammen best practise for enhver organisation.

For kort tid siden dokumenterede Industriens Fond via Cyberbarometeret at ethvert tiltag indenfor informationssikkerhed hjælper, ikke alene på IT-sikkerheden, men også på virksomhedernes konkurrenceevne.

Så det vigtigste er at komme i gang.

• Få undervist din bestyrelse, få topledelsen engageret og få nedsat et informationssikkerhedsudvalg.

• Afsæt ressourcer og vurdér jeres interne kompetencer – supplér med ekstern ekspertise/projektledelse.

Processen og de iværksatte foranstaltninger er det vigtigste.

Hvorvidt du ønsker at basere informationssikkerhedsarbejdet på ISO 27001, D-mærket eller Sikkerdigitals ”7 råd om it-sikkerhed” er et spørgsmål om ambitionsniveau. Det vigtigste er at komme i gang.

ISO 27001 vil ofte være det rigtige valg for internationale virksomheder som bliver mødt af certificeringskrav fra kunder og samarbejdspartnere og virksomheder der udarbejder software til det internationale marked.

De fleste vil med fordel kunne starte med et D-mærket forløb og evt. mærkning. D-mærket har netop offentliggjort at virksomheder med D-mærket vil leve op til minimumskravene i NIS-2.

Uanset om du vælger den ene eller anden tilgang vil det være en fordel at få tilknyttet en ekstern ekspert. Det vil sikre viden, fremdrift og en aflastning af de interne ressourcer.

Vi er i Digital Fighters klar til at hjælpe som certificeret D-mærket rådgiver, HackerStop.dk rådgiver, SMV:Digital rådgiver og ISO 27001 rådgiver, vi finder altid det rigtige niveau til netop din virksomheds situation og økonomi.