InfoSec-nyheder: NIS2, ISO og cyberlandshold
Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for informationssikkerhed – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.
Her kan du hente selve webinaret: “InfoSec-nyheder: Det halter med NIS2-implementeringen og argumenter for at investere i cybersikkerhed.”
Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.
Det halter med implementeringen af NIS2
Vi starter med implementeringen af NIS2-direktivet, hvor det står klart, at mange virksomheder og myndigheder stadig er langt fra i mål.
👉 Kort fortalt:
- En rapport fra ENISA viser, at mange virksomheder og organisationer har det svært med implementeringen.
- Seks kritiske sektorer er særligt udfordrede, herunder IKT, rumfart, offentlig forvaltning, maritim sektor, sundhedssektor og gassektoren.
- Kun 1.889 ud af de forventede 3.000 organisationer har registreret sig som kritiske aktører pr. 1. oktober.
- Beredskabsministeren understreger, at kommunerne skal leve op til reglerne nu.
- Mange venter stadig på vejledninger og bruger det som undskyldning for at vente med at handle.
Organisationer, der er nået længst, er dem, som er gået i gang uden at vente på perfekte retningslinjer. - Der er stor forskel på modenhedsniveauer – nogle skal blot justere eksisterende processer, mens andre starter fra bunden.
- Overblikket over, hvad der er kritisk for virksomheden, er helt afgørende som første skridt.
- Mange kæmper med at forstå, hvordan man arbejder med samfundsmæssige risici.
- ROS-modellen (risiko- og sårbarhedsanalyse) fra Beredskabsstyrelsen kan måske bruges som inspiration.
- Vi diskuterer i webinaret hvorfor, det er svært og
- Hvordan man som organisation sikrer, at man kommer i mål med NIS2.
Dyk ned i sagen:
- ENISA-rapport viser, at det halter i flere kritiske sektorer
- ROS-modellen: Introduktion og brugervejledning
- Vejledninger og værktøjer fra Beredskabsstyrelsen
ISO 27001: Sidste udkald til overgangen til 2022-versionen
Deadline for at komme over på 2022-versionen af ISO 27001 nærmer sig.
👉 Kort fortalt:
- Deadline: 31. oktober for overgangen til ISO 27001:2022.
- Antallet af sikkerhedsforanstaltninger er reduceret fra 114 til 93 – og de er nu organiseret i fire temaer.
- Vejledningen er blevet mere brugervenlig og overskuelig.
- Der er gode krydsreferencer i standarden - det er ret lige til at få flyttet det over.
Dyk ned i sagen:
Business casen for cybersikkerhed
Vi er faldet over en interessant artikel med konkrete råd til, hvordan du kan finde data og argumenter, som understøtter, at din virksomhed skal investere i cybersikkerhed.
👉 Kort fortalt:
- Undersøgelser viser, at virksomheder systematisk underinvesterer i cybersikkerhed.
- Samtidig viser en ny rapport fra Edelmann, at brands i dag har større troværdighed end offentlige myndigheder og medier.
- Derfor bliver sikkerhed en direkte faktor i kundernes købsbeslutning.
- Sådan skaber du en business case for cybersikkerhed
Dyk ned i sagen:
Noget at fejre: Danmark vinder sølv ved EM i cybersikkerhed
Vi slutter med nyheden om, at Danmark har vundet sølv ved EM i cybersikkerhed.
👉 Kort fortalt:
- Det danske cyberlandshold (15–25 år) vandt sølv ved EM i cybersikkerhed i weekenden.
- Det viser, at vi i Danmark har unge talenter, der kan være med til at sikre vores digitale fremtid.
Dyk ned i sagen:
Sustainable Compliance er en podcast fra Wired Relations - Læs mere her: www.wiredrelations.com
Wired Relations er en GRC løsning - skræddersyet til informationssikkerhed og databeskyttelse.
Vi hjælper organisationer med at gøre skrøbelige indsatser omkring databeskyttelse og informationssikkerhed til robuste GRC programmer.
Vi fokuserer på fire ting:
- Nemt at bruge: Du har ikke brug for konsulenter til at implementere Wired Relations, og du har ikke brug for træning for at bruge det.
- Samarbejde: Databeskyttelse og informationssikkerhed er en holdsport. Vi gør det nemt at samarbejde.
- Overblik: Databeskyttelse og informationssikkerhed er kompliceret nok i forvejen. Wired Relations gør det nemt at få overblik.
- Organisering af GRC: Det er vigtigt, at du får organiseret dine processer og workflows, så dit program bliver bæredygtigt.
