Ansvar for Cyber- og informationssikkerhed
ANSVARET KAN KUN PLACERES ÉT STED NEMLIG HOS LEDELSE/DIREKTION/BESTYRELSE
BRUG 3 TIMER MED OS OG FÅ EN
RAPPORT TIL PRÆSENTATION FOR LEDELSE/DIREKTION/BESTYRELSE
få 4 best practice råd lige her
– Etablér ledelsesforankring: Lad ledelsen forstå, at de har ansvaret. Cyber- og informationssikkerhedsledelse er en tværgående aktivitet i organisationen og kræver 100% ledelsesopbakning.
– Skab overblik: Forstå din organisations risikobillede og de vigtige forretningsprocesser, som skal beskyttes i din organisation, og forstå de regulatoriske krav, der skal understøttes. Lav en Risikovurdering i lille skala til at starte med
– Quick Fix er et no go og no succes. Standarddokumenter fra internettet, der ikke er tilpasset din organisation, fungerer kun på kort sigt. Start dit GRC-arbejde med udgangspunkt i best-practices, men husk at tilpasse, så det matcher din organisation.
– ISO27001 er det oplagte valg til en foranalyse/GAP-analyse, bl.a. til understøttelse af NIS2. Med den seneste opdateringen af implementeringsvejledningen, er det blevet endnu lettere. For-analysen kan med fordel udbygges med mere specifikke best-practices. For at komme hurtigt i gang, tag et kig på CIS-kontroller, som understøtter den tekniske IT-sikkerhed.
– Beredskab er en ledelsesopgave. Bed ledelsen etablere et ledelsesforankret beredskab, hvor de kender deres ansvar. Husk at teste dit beredskab for at verificere tilstrækkeligheden af implementeringen gennem løbende tests.
Kontakt os hvis du har brug for sparring succes@siscon.dk
Cybersikkerhed for bestyrelser styrkelse af cyberkompetencer
KL's partnerskab om informationssikkerhed
National strategi for cyber- og informationssikkerhed
