InfoSec-nyheder: NIS2, ISO og cyberlandshold

Velkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for informationssikkerhed – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.

Her kan du hente selve webinaret: “InfoSec-nyheder: Det halter med NIS2-implementeringen og argumenter for at investere i cybersikkerhed.”

Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.

Det halter med implementeringen af NIS2

Vi starter med implementeringen af NIS2-direktivet, hvor det står klart, at mange virksomheder og myndigheder stadig er langt fra i mål.

👉 Kort fortalt:

• En rapport fra ENISA viser, at mange virksomheder og organisationer har det svært med implementeringen. 
• Seks kritiske sektorer er særligt udfordrede, herunder IKT, rumfart, offentlig forvaltning, maritim sektor, sundhedssektor og gassektoren.
• Kun 1.889 ud af de forventede 3.000 organisationer har registreret sig som kritiske aktører pr. 1. oktober.
• Beredskabsministeren understreger, at kommunerne skal leve op til reglerne nu.
• Mange venter stadig på vejledninger og bruger det som undskyldning for at vente med at handle.
  Organisationer, der er nået længst, er dem, som er gået i gang uden at vente på perfekte retningslinjer.
• Der er stor forskel på modenhedsniveauer – nogle skal blot justere eksisterende processer, mens andre starter fra bunden.
• Overblikket over, hvad der er kritisk for virksomheden, er helt afgørende som første skridt.
• Mange kæmper med at forstå, hvordan man arbejder med samfundsmæssige risici.
• ROS-modellen (risiko- og sårbarhedsanalyse) fra Beredskabsstyrelsen kan måske bruges som inspiration.
• Vi diskuterer i webinaret hvorfor, det er svært og
• Hvordan man som organisation sikrer, at man kommer i mål med NIS2.

Dyk ned i sagen:

• ENISA-rapport viser, at det halter i flere kritiske sektorer
• ROS-modellen: Introduktion og brugervejledning
• Vejledninger og værktøjer fra Beredskabsstyrelsen

ISO 27001: Sidste udkald til overgangen til 2022-versionen

Deadline for at komme over på 2022-versionen af ISO 27001 nærmer sig.

👉 Kort fortalt:

• Deadline: 31. oktober for overgangen til ISO 27001:2022.
• Antallet af sikkerhedsforanstaltninger er reduceret fra 114 til 93 – og de er nu organiseret i fire temaer.
• Vejledningen er blevet mere brugervenlig og overskuelig.
• Der er gode krydsreferencer i standarden - det er ret lige til at få flyttet det over.
  
  

Dyk ned i sagen:

• Det skal du vide om at overgå til ISO 27001:2022

Business casen for cybersikkerhed

Vi er faldet over en interessant artikel med konkrete råd til, hvordan du kan finde data og argumenter, som understøtter, at din virksomhed skal investere i cybersikkerhed.

👉 Kort fortalt:

• Undersøgelser viser, at virksomheder systematisk underinvesterer i cybersikkerhed.
• Samtidig viser en ny rapport fra Edelmann, at brands i dag har større troværdighed end offentlige myndigheder og medier.
• Derfor bliver sikkerhed en direkte faktor i kundernes købsbeslutning.
• Sådan skaber du en business case for cybersikkerhed

Dyk ned i sagen:

• Inspiration til at bygge din egen business case for cybersikkerhed

Noget at fejre: Danmark vinder sølv ved EM i cybersikkerhed

Vi slutter med nyheden om, at Danmark har vundet sølv ved EM i cybersikkerhed. 

👉 Kort fortalt:

• Det danske cyberlandshold (15–25 år) vandt sølv ved EM i cybersikkerhed i weekenden.
• Det viser, at vi i Danmark har unge talenter, der kan være med til at sikre vores digitale fremtid.

Dyk ned i sagen:

• Vær med til at fejre sejren sammen med holdet træner på Linkedin

‍