Sikkerhed
It-sikkerheden er mit hjertebarn – lidt sikkerhed er jo bedre end ingen sikkerhed.
Man kan aldrig blive 100% sikret, så lad os tage det trin for trin.

Grundlæggende sikkerhed
- Luk hoveddøren,
Brug en ordentlig firewall - Hav en god infrastruktur
Benyt switche,accesspoints, som kan håndtere flere typer trafik - Opdel din trafik
Gæster, brugere, iot, servere - Sørg for at du har en backup
også gerne en ekstra kopi som er offline - Patchning
Hold din hardware og software opdateret - Hav retningslinjer for medarbejderne
Regler for arkivering, sletning osv. - Sørg for medarbejder undervisning
Giv dine medarbejdere det korrekte materiale og lær dem at have et medansvar .

D-mærket
D-mærket den Danske mærknings ordning for Data Sikkerhed.
Med en virksomhed som har D-Mærket, udsender man et stærkt signal.
- Virksomheden har styr på sin IT-Sikkerhed
- Man overholder standarderne for IT-sikkerhed.
- Man har styr sine kontroller.
- Man har uddannet sine medarbejdere.
Du kan læse mere omkring D-mærket her.
Med et D-mærke i virksomheden er den godt på vej imod en NIS2 godkendelse.

NIS2.
NIS2 er EU’s version IT-sikkerhed.
NIS2-direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet.
Direktivet bliver udmøntet i nationale bekendtgørelser og fungerer som bindende lov, hvilket betyder, at din organisation vil skulle efterleve kravene i bekendtgørelsen.
NIS2-direktivet udvider kravene og sanktioneringen af cybersikkerhed for at harmonisere og strømline sikkerhedsniveauet på tværs af medlemslandene, og med skærpede krav for flere sektorer, betyder det, at din organisation skal forholde sig til blandt andet risikostyring, kontrol og tilsyn.
Hvem er så omfattet af NIS2
Som udgangspunkt er det de virksomheder som varetager funktioner for samfundet.
Direktivet er under stadig udvikling, og men regner med at der kommer forskellige lag
afhængigt af hvad din virksomhed producerer.
Så hvis du er leverandør til en virksom som er omfattet af NIS2, kan man forvente at de stiller krav, til deres leverandører.
Hvilke krav stiller NIS2 til din organisation?
NIS2-direktivet stiller både krav til ledelse, risikostyring, forretningskontinuitet og rapportering til myndighederne:
Jeres organisation skal have etableret processer for, hvordan I vil sikre den korrekte rapportering til myndighederne. Der stilles blandt andet krav til, at større hændelser rapporteres inden for 24 timer.tiam ultricies nisi vel augue. Fusce fermentum. Curabitur ullamcorper ultricies nisi. In enim justo, rhoncus ut, imperdiet a, venenatis vitae, justo. Morbi ac felis.
Ledelsen i jeres organisation skal være bekendte med kravene i direktivet og risikostyringsindsatsen. De får et direkte ansvar for, at cyberrisici bliver identificeret og håndteret samt, at kravene overholdes.
Øgede krav til risikostyring og robusthed betyder, at din organisation skal risikostyre og implementere både skadesforebyggende og -begrænsende foranstaltninger, der reducerer risici og konsekvenser. Minimumskrav er fx incident management, sikring af cybersikkerhed i forsyningskæder, netværkssikkerhed, adgangskontrol og kryptering.
Jeres organisation skal forholde sig til, hvordan I vil sikre forretningskontinuiteten i tilfælde af, at I skulle blive ramt af en større cyberhændelse. Dette indebærer eksempelvis genopretning af systemer, nødprocedurer og etablering af en kriseorganisation.