Af Eskil Sørensen, 18/10/21
- Har du ledelsens bevågenhed?
- Er teknikken med dig eller mod dig?
- Forstår du betydningen af sikkerhedsmæssig adfærd i forhold til organisationens sikkerhed?
- Laver du logning og overvågning, så du kan se, når en fjende forsøger sig med et angreb?
- Er du beredt, når skaden sker?
- Tjekker du om der er huller i dit forsvar?
Disse seks spørgsmål summerer i korte træk Center for Cybersikkerheds nyeste vejledning, ’Cyberforsvar, der virker’, som i virkeligheden er en opdatering af en vejledning fra 2017, som første gang blev udgivet helt tilbage i 2013.
Den nye udgave, som blev publiceret fredag i sidste uge, opererer inden for samme logik som de to forgængere og markerer dermed, at der ikke er så grundlæggende en forskel i måden at håndtere informationssikkerhed i en organisation på fra 2013 til 2021. Metoderne til at gennemføre cyberkriminalitet ændrer sig hele tiden, men beskyttelsen er stort set den samme. Det handler om ledelse, teknik, adfærd, logning, beredskab og test. Forskellen fra tidligere udgaver af vejledningen er, at der er gjort mere ud af selve formidlingen, antallet af anbefalede skridt er reduceret fra syv til seks, ligesom en gennemgang af et typisk cyberangreb er udeladt. Dette givetvis for at mindske kompleksiteten i vejledningen.
Et af de mest centrale budskaber i vejledningen er følgende og markerer situationen på cybersikkerhedsområdet af i dag:
’Uanset hvor mange tekniske og organisatoriske tiltag, der er implementeret, og uagtet, hvor godt et uddannelsesprogram, der kører, så er det kun et spørgsmål om tid, før jeres myndighed eller virksomhed rammes af et cyberangreb.’
Derfor skal man have et beredskab, til hvilket vejledningen også gengiver en metode til.
Webinar om Cyberforsvar der virker
I forbindelse med den opdaterede vejledning inviterer Center for Cybersikkerhed til webinar om Cyberforsvar, der virker og en gennemgang af vejledningens seks trin til at højne cybersikkerheden hos myndigheder og virksomheder.
Webinaret finder sted tirsdag den 26. oktober 2021 kl. 10.00-11.00.
Webinaret henvender sig primært til ledelsen og cyber- og informationssikkerhedsmedarbejdere i myndigheder og virksomheder. Alle er dog velkomne til at se med.
Tilmelding foregår via dette link, der er til den webinarplatform, som Center for Cybersikkerhed anvender til at hoste webinaret: https://12dkjs.videomarketingplatform.co/cyberforsvar-der-virker/9c0f5c6ab8e35b7c7f6c/join
Links:
https://cfcs.dk/da/forebyggelse/vejledninger/cyberforsvar-der-virker/