Siden er under opbygning
Få hjælp til D-mærket, NIS2, CIS18 og/eller CyberRobust
Hos sure’it tilbyder vi professionel rådgivning og praktisk hjælp til at navigere i komplekse krav til en certificering, f.eks. til D-mærket, NIS2 og CIS18.
Med sure’it som partner er du sikret løsninger, der skaber overblik og gør din virksomhed compliant – effektivt og uden unødig kompleksitet.
Vi gennemfører altid processen i tæt samarbejde med virksomheden, og I bestemmer hvor meget I selv vil udføre af de praktiske opgaver.
Læs mere herunder om de forskellige certificeringer:
D-mærket
D-mærket er Danmarks første officielle mærkningsordning for digital ansvarlighed. Det fungerer som et kvalitetsstempel, der viser, at en virksomhed eller organisation arbejder systematisk med IT-sikkerhed og dataansvarlighed.
Ved at opnå D-mærket signalerer virksomheder troværdighed over for kunder, partnere og medarbejdere og bidrager til et mere sikkert digitalt miljø. Mærkningen dækker blandt andet områder som datasikkerhed, dataansvarlighed, persondatabeskyttelse og ansvarlig teknologiudvikling.
Vi guider din virksomhed gennem processen for at opnå mærket for IT-sikkerhed og dataansvarlighed, så du kan styrke tilliden hos kunder og samarbejdspartnere.
Læs mere her: https://www.d-maerket.dk/
Kriterier:
- Styring og forankring i ledelsen
- Awareness og sikker adfærd
- Teknisk it-sikkerhed
- Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse
- Transparens & kontrol med data
- Privacy & Security by design & default
- Pålidelige algoritmer & AI
- Dataetik
NIS2
NIS2 (Network and Information Security 2) – direktivet er et EU-direktiv, der har til formål at forbedre medlemslandenes kollektive IT-sikkerhed.
NIS2-direktivet vil sikre, at alle virksomheder, der tjener en væsentlig funktion i samfundet, har et højt IT-sikkerheds niveau.
Grunden til at beskytte netop de virksomheder, er for at højne den generelle IT-sikkerhed i hele EU. For at nå det mål, fokuserer NIS2 på virksomheder, som varetager kritiske funktioner i samfundet. Typisk nogen som samfundet er afhængigt af, for at kunne fungere optimalt.
NIS2-direktivet gælder som udgangspunkt for virksomheder og organisationer, der arbejder inden for ”sektorer af særlig kritisk betydning” eller ”andre kritiske sektorer”.
Kategorien ”sektorer af særlig kritisk betydning” omfatter:
- Energi (elektricitet, fjernvarme, fjernkøling, olie, gas og brint)
- Transport (luft, jernbane, vand og vejtransport)
- Bankvirksomhed (kreditinstitutter)
- Finansielle markedsinfrastrukturer (markedspladser)
- Sundhed (sundhedstjenesteydere, producenter af lægemidler, medicinsk udstyr m.m.)
- Drikkevand
- Spildevand
- Digital infrastruktur (bl.a. udbrydere af cloud ydelser, datacentre, domænenavnssystemer (DNS), topdomæneregistre (TLD) og offentlige kommunikationsnet- og tjenester)
- Forvaltning af IKT-tjenester (business-to-business)
- Offentlig forvaltning (undtagen Folketinget, domstolene og Nationalbanken)
- Rummet (operatører af jordbaseret infrastruktur).
Kategorien ”andre kritiske sektorer” omfatter:
- Post- og kurertjenester
- Affaldshåndtering
- Fremstilling, produktion og distribution af kemikalier
- Produktion, tilvirkning og distribution af fødevarer
- Fremstilling af bl.a. medicinsk udstyr, computere, elektroniske og optiske produkter, elektrisk udstyr, maskiner, motorkøretøjer og andre transportmidler
- Digitale udbydere (online markedspladser og -søgemaskiner samt platforme for sociale netværkstjenester)
- Forskning (forskningsinstitutioner)
Sure’it hjælper dig med at forstå og efterleve EU’s krav til IT-sikkerhed, hvis din virksomhed tjener en væsentlig funktion i samfundet. Arbejdet foregår via en spørgeramme. Se emnerne i nedenstående
- Ledelse og ansvar
- Uddannelse
- Politikker
- Hændelser
- Driftskontinuitet
- Forsyningskæder
- Systemsikkerhed
- Effektivitet
- Cyberhygiejne
- Kryptografi
- Adgangsadministration
- Rapportering
- Certificeringer
CIS18
CIS18 sikkerhedskontroller, er en international standard der refererer til Center for Internet Security (CIS). Kritiske sikkerhedskontroller, er en liste med 18 anbefalede sikkerhedskontrol områder, der kan hjælpe virksomheder med at forbedre cybersikkerheden. Disse kontroller er designet til at reducere risici og styrke forsvar mod cyberangreb ved at implementere en struktureret og prioriteret tilgang til IT-sikkerhed.
CIS-18 kontrollerne fungerer som en guide til at opbygge en sikkerhedsstrategi og prioritere de vigtigste initiativer, især for virksomheder med begrænsede ressourcer. Ved at implementere disse kontroller kan virksomheder minimere risikoen for cybertrusler og forbedre deres evne til at opdage og reagere på angreb.
Få implementeret de kritiske sikkerhedskontroller, der styrker din IT-sikkerhed og reducerer risikoen for angreb.
Læs mere her: https://www.cisecurity.org/controls/cis-controls-list
De 18 sikkerhedskontrol områder:
- Registrering og kontrol af virksomhedens aktiver
- Registrering og kontrol af softwareaktiver
- Databeskyttelse
- Sikker konfiguration af aktiver og software
- Brugeradministration
- Adgangskontroladministration
- Kontinuerlig sårbarhedsstyring
- Administration af revisionslogfiler
- E-mail- og webbrowserbeskyttelse
- Malwarebeskyttelse
- Datagendannelse
- Administration af netværksinfrastruktur
- Netværksovervågning og -beskyttelse
- Træning af sikkerhedsawareness og -kompetencer
- Administration af tjenesteudbyder
- Sikkerhed for programsoftware
- Hændelsesstyring
- Penetrationstest