Syv trin til at få et godt cyberforsvar for din virksomhed

Center for Cybersikkerhed og Digitaliseringsstyrelsen har i samarbejde udgivet en vejledning til, hvordan virksomheder kan forsvare sig mod cyberangreb. I denne vejledning fremgår 7 trin, som beskriver, hvordan en organisation kan opbygge et funktionelt cyberforsvar.

Trin 1 – Forankring i topledelse

  • Forstå cybertruslen, støt cyberforsvaret og uddelegér det daglige ansvar.
  • Gennemfør en overordnet it-risikovurdering


Trin 2 – De rette tekniske kompetencer

  • Sørg for, at organisationen råder over de rette tekniske kompetencer eller har adgang til dem.


Trin 3 – De grundlæggende sikringstiltag

  • Implementer tiltagene til sikring af højrisikomål.
  • Udbred derefter til øvrige risikomål.


Trin 4 – Awareness, awareness, awareness

  • Introducer sikkerhedspolitikken for nyansatte.
  • Udsend løbende information om cybertruslen.


Trin 5 – En reaktiv kapacitet

  • Start i det små og prioriter højrisikomål.
  • Opbyg relevante reaktive kompetencer.


Trin 6 – Løbende sikkerhedstekniske undersøgelser

  • Test det reelle sikkerhedsniveau løbende.
  • Afhold kriseøvelser og simuler angreb.


Trin 7 – Flere tekniske og organisatoriske tiltag

  • Styring af mobile enheder, to-faktor-autentifikation, segmentering af netværk.

(Kilde: Center for Cybersikkerhed og Digitaliseringsstyrelsen, 2017.)

 

Læs hele rapporten