Den nye NIS2-lovgivning der træder i kraft til oktober i år og skal være implementeret fra nytår. Men er du klar og ordentligt klædt på til at efterleve kravene i forhold til din egen og ikke mindst dine kunders sikkerhed?
På dette webinar vil vi stille skarpt på, hvordan den enkelte virksomhed rent praktisk går til opgaven med at sikre virksomhedens sikkerhed og risikostyring.
Mange virksomheder baserer deres sikkerheds-/risikostyring på “hjemmelavede” kontroller, oftest er afledt af sikkerhedspolitikker, der blot er kravstillende. Manglen på reel kontrol af, om de efterleves, resulterer ofte i, at de ikke overholdes.
Ifølge ekspert i informationssikkerhed Jens Roed Andersen, Associate Partner hos IT ADVISORY, som har arbejdet for virksomheder som Arla Foods, Energinet, LEGO og Grundfos, er det vigtigt, at man anvender standarder og rammeværk i sin løbende kontrol: ”Hvis man vil i kontrol og forblive der, bliver man nødt til at basere styringen på nogle konkrete værktøjer og her kommer standarder og rammeværk ind i billedet. De kan med stor fordel anvendes for at spare ressourcer på at producere politikker, designe tilhørende kontroller og beskrive hvordan kontrollen effektivt gennemføres. Så der er også meget økonomi i det!”
På webinaret redegøres der for, hvordan man helt konkret skaber brugbare og meget overskuelige rammer for IT-sikkerheden, således at NIS2 overholdelse bliver en konkret opgave, der kan inkorporeres i virksomhedens øvrige standardprocedurer. Jens vil også komme ind på, hvilke krav, der bør prioriteres særligt af SMV’er, som jo ofte rammes indirekte af kravene.
Udover Jens vil Anders Linde, CISO27, tidligere konsulent i Dansk Standard og DK’s “Mr. ISO27001”, gøre os klogere på, hvordan standarder vinder frem og dermed får en større forretningsmæssig betydning. Han vil give eksempler på kontrolrammeværk, som kan konkretisere kontrollen og reducere omkostningerne fx ifm. en certificering, og ikke mindst gøre den målbar.
På webinaret vil vores specialister også behandle transparens i risikostyringen, hvor de standardiserede kontrolkataloger kan understøtte afdækningen af risici. Det er nemlig afgørende af risikostyringen er konkret og målbar, for at være anvendelig i dagligdagen. Endelig vil de komme ind på, hvordan man løbende kan sikre kontrollernes effektivitet med årlige effektivitetsvurderinger, fx med CIS18 kontroller.
Ved at deltage får du indblik i, hvordan du rent praktisk kan komme i gang. Bl.a. med brug af standarder og rammeværk, uden at det behøver at koste en bondegård. På denne måde kan du sikre din virksomhed bedst muligt, i et allerede uoverskueligt trusselsbillede, samtidig med at du anvender dine ressourcer optimalt.