Søgning

IT-sikkerhed, beredskab og auditering

Services

Har du oplevet brud på virksomhedens datasikkerhed?
Home Services IT-sikkerhed, beredskab og auditering

IT-sikkerhed, IT-beredskab, Databeskyttelsesforordningen (GDPR), auditering og IT-Certificeringer (D-mærket, NIS2 og CIS18).

sure’it sikrer jeres investeringer i den rette IT-sikkerhed, og medvirker til at virksomheden efterlever databeskyttelsesforordningen.

Informationssikkerhed er en ledelsesopgave

Brud på datasikkerheden er et stigende problem. Årsag til sikkerhedsbrud er mange, det kan bl.a. være dårlig teknisk sikring, mangel på sikkerhedspolitikker, læk af fortrolige oplysninger – kundedata, persondata, datatyveri fra tidligere medarbejdere, hacking og meget mere. Informationssikkerheden er hermed blevet en ledelsesopgave.

Store tab af renommé, kunder og omsætning

Brud på it-sikkerheden kan føre til store tab, og er I ikke i gang med at identificere sikkerhedsniveauet nu, er det på høje tid at komme i gang.

sure’it har derfor udviklet en lang række af services, som knytter sig til begrebet “Informationssikkerhed”.

Få rådgivning og sparring til IT-sikkerhedstjek (CyberRobust), D-mærket, NIS2 og CIS18

Hos sure’it tilbyder vi professionel rådgivning og praktisk hjælp til at navigere i komplekse krav til en certificering, f.eks. til D-mærketNIS2 og CIS18.

Med sure’it som partner er du sikret løsninger, der skaber overblik og gør din virksomhed compliant – effektivt og uden unødig kompleksitet.

Vi gennemfører altid processen i tæt samarbejde med virksomheden, og I bestemmer hvor meget i selv vil udføre af de praktiske opgaver.

Læs mere herunder om de forskellige certificeringer:

CyberRobust / IT-Sikkerhedstjek

Som mindre virksomhed er det vigtigt at være opmærksom på, at cybertrusler kan ramme alle – uanset størrelse. Et IT sikkerhedstjek kan hjælpe dig med at opdage svagheder i din organisation og dine systemer og sikre, at dine data og din virksomhed er beskyttet mod potentielle angreb.

Gennem en enkel spørgeramme, anvender vi en struktureret og dokumenteret tilgang til opgaven og tilbyder et grundigt sikkerhedstjek, der er skræddersyet til små og mellemstore virksomheder og dækker:

  • Identifikation af risici: Vi kigger på dine systemer og netværk for at finde sårbarheder, der kan udnyttes af hackere.
  • Sikringsforanstaltninger: Vi hjælper med at opdatere og beskytte dine IT-løsninger og netværk, så du undgår de nyeste trusler.
  • Trusselsanalyse: Vi analyserer, hvilke trusler der er mest relevante for din type virksomhed, og hvordan du bedst kan beskytte dig mod dem.
  • Enkel handlingsplan: Du får konkrete anbefalinger og en plan for, hvordan du kan forbedre din IT-sikkerhed, uden at det bliver en byrde for din daglige drift.

Vi forstår, at som mindre virksomhed har du ikke nødvendigvis de samme ressourcer som de store aktører. Derfor gør vi IT-sikkerhed let at forstå og implementere, så du kan fokusere på det, der betyder noget – at drive din virksomhed.

Spørgerammens emner:

  • Organisatoriske forhold
  • Databeskyttelse
  • Sikker konfiguration af aktiver og software
  • Brugeradministration
  • Adgangskontroladministration
  • Kontinuerlig sårbarhedsstyring
  • Administration af revisionslogfiler
  • Malwarebeskyttelse
  • Datagendannelse
  • Administration af netværksinfrastruktur
  • Netværksovervågning og -beskyttelse
  • Træning af sikkerhedsawareness og -kompetencer
  • Administration af tjenesteudbyder
  • Hændelsesstyring

Kontakt os i dag for at få et skræddersyet sikkerhedstjek, der beskytter din virksomhed mod fremtidige trusler – til en pris, der passer til dit budget.

D-mærket

D-mærket er Danmarks første officielle mærkningsordning for digital ansvarlighed. Det fungerer som et kvalitetsstempel, der viser, at en virksomhed eller organisation arbejder systematisk med IT-sikkerhed og dataansvarlighed.

Ved at opnå D-mærket signalerer virksomheder troværdighed over for kunder, partnere og medarbejdere og bidrager til et mere sikkert digitalt miljø. Mærkningen dækker blandt andet områder som datasikkerhed, dataansvarlighed, persondatabeskyttelse og ansvarlig teknologiudvikling.

Vi guider din virksomhed gennem processen for at opnå mærket for IT-sikkerhed og dataansvarlighed, så du kan styrke tilliden hos kunder og samarbejdspartnere.

Læs mere her: https://www.d-maerket.dk/

Kriterier:

  • Styring og forankring i ledelsen
  • Awareness og sikker adfærd
  • Teknisk it-sikkerhed
  • Krav til leverandørers it-sikkerhed og ansvarlige dataanvendelse
  • Transparens & kontrol med data
  • Privacy & Security by design & default
  • Pålidelige algoritmer & AI
  • Dataetik
NIS2

NIS2 (Network and Information Security 2) – direktivet er et EU-direktiv, der har til formål at forbedre medlemslandenes kollektive IT-sikkerhed.
NIS2-direktivet vil sikre, at alle virksomheder, der tjener en væsentlig funktion i samfundet, har et højt IT-sikkerheds niveau.

Grunden til at beskytte netop de virksomheder, er for at højne den generelle IT-sikkerhed i hele EU. For at nå det mål, fokuserer NIS2 på virksomheder, som varetager kritiske funktioner i samfundet. Typisk nogen som samfundet er afhængigt af, for at kunne fungere optimalt.

NIS2-direktivet gælder som udgangspunkt for virksomheder og organisationer, der arbejder inden for ”sektorer af særlig kritisk betydning” eller ”andre kritiske sektorer”.

Kategorien ”sektorer af særlig kritisk betydning” omfatter:

  • Energi (elektricitet, fjernvarme, fjernkøling, olie, gas og brint)
  • Transport (luft, jernbane, vand og vejtransport)
  • Bankvirksomhed (kreditinstitutter)
  • Finansielle markedsinfrastrukturer (markedspladser)
  • Sundhed (sundhedstjenesteydere, producenter af lægemidler, medicinsk udstyr m.m.)
  • Drikkevand
  • Spildevand
  • Digital infrastruktur (bl.a. udbrydere af cloud ydelser, datacentre, domænenavnssystemer (DNS), topdomæneregistre (TLD) og offentlige kommunikationsnet- og tjenester)
  • Forvaltning af IKT-tjenester (business-to-business)
  • Offentlig forvaltning (undtagen Folketinget, domstolene og Nationalbanken)
  • Rummet (operatører af jordbaseret infrastruktur).

Kategorien ”andre kritiske sektorer” omfatter:

  • Post- og kurertjenester
  • Affaldshåndtering
  • Fremstilling, produktion og distribution af kemikalier
  • Produktion, tilvirkning og distribution af fødevarer
  • Fremstilling af bl.a. medicinsk udstyr, computere, elektroniske og optiske produkter, elektrisk udstyr, maskiner, motorkøretøjer og andre transportmidler
  • Digitale udbydere (online markedspladser og -søgemaskiner samt platforme for sociale netværkstjenester)
  • Forskning (forskningsinstitutioner)

Sure’it hjælper dig med at forstå og efterleve EU’s krav til IT-sikkerhed, hvis din virksomhed tjener en væsentlig funktion i samfundet. Arbejdet foregår via en spørgeramme. Se emnerne i nedenstående

  • Ledelse og ansvar
  • Uddannelse
  • Politikker
  • Hændelser
  • Driftskontinuitet
  • Forsyningskæder
  • Systemsikkerhed
  • Effektivitet
  • Cyberhygiejne
  • Kryptografi
  • Adgangsadministration
  • Rapportering
  • Certificeringer
CIS18

CIS18 sikkerhedskontroller, er en international standard der refererer til Center for Internet Security (CIS). Kritiske sikkerhedskontroller, er en liste med 18 anbefalede sikkerhedskontrol områder, der kan hjælpe virksomheder med at forbedre cybersikkerheden. Disse kontroller er designet til at reducere risici og styrke forsvar mod cyberangreb ved at implementere en struktureret og prioriteret tilgang til IT-sikkerhed.

CIS-18 kontrollerne fungerer som en guide til at opbygge en sikkerhedsstrategi og prioritere de vigtigste initiativer, især for virksomheder med begrænsede ressourcer. Ved at implementere disse kontroller kan virksomheder minimere risikoen for cybertrusler og forbedre deres evne til at opdage og reagere på angreb.

Få implementeret de kritiske sikkerhedskontroller, der styrker din IT-sikkerhed og reducerer risikoen for angreb.

Læs mere her: https://www.cisecurity.org/controls/cis-controls-list

De 18 sikkerhedskontrol områder:

  • Registrering og kontrol af virksomhedens aktiver
  • Registrering og kontrol af softwareaktiver
  • Databeskyttelse
  • Sikker konfiguration af aktiver og software
  • Brugeradministration
  • Adgangskontroladministration
  • Kontinuerlig sårbarhedsstyring
  • Administration af revisionslogfiler
  • E-mail- og webbrowserbeskyttelse
  • Malwarebeskyttelse
  • Datagendannelse
  • Administration af netværksinfrastruktur
  • Netværksovervågning og -beskyttelse
  • Træning af sikkerhedsawareness og -kompetencer
  • Administration af tjenesteudbyder
  • Sikkerhed for programsoftware
  • Hændelsesstyring
  • Penetrationstest

IT-sikkerhedstjek

Sure’it har med udgangspunkt i Datatilsynets skærpede krav til GDPR, myndighedernes anbefalinger, Rådet for Digital sikkerhed og førende danske IT-sikkerhedstjenester udviklet en service der hjælper virksomhederne på en struktureret måde:

  1. Sikre overholdelse af gældende lovgivning, inden for persondataforordningen (GDPR)
  2. Gennem en struktureret proces, at skabe overblik over virksomhedens IT-drift og IT-sikkerhed
  3. Hjælp til at implementere nødvendige forhold, herunder teknisk sikring (Læs bl.a. adgangsforhold og beskyttelse mod hackerangreb og evt. behov for IT-certificeringer)
  4. Rapportering og prioriteret plan
  5. Vedligeholdelse af pkt. 1 til 4

Denne service kalder vi: IT-Sikkerhedstjek

Et IT-Sikkerhedstjek, giver et samlet overblik over virksomhedens anvendelse og behandling af data. Den giver en detaljeret status- og plan for, hvordan virksomheden som minimum kan opfylde lovens krav, til behandling af data.

Et IT-sikkerhedstjek bør desuden ses som en del af noget større, hvor efterlevelsen af lovens krav, blot er starten til en ”best practice” og en ”levende” IT-politik, med tilhørende værktøjer i virksomheden. sure’it kan naturligvis være virksomhedens ”tovholder”, på hele denne proces.

Services og elementer i IT-sikkerhed

sure’it har siden 2013, udviklet en lang række af services. Som uvildige IT-rådgivere har det været en naturlig proces, i samarbejde med vores kunder.

  • Dataansvarlig (Ekstern) i virksomheden
  • IT-strategier- og politikker
  • Persondatapolitikker
  • Privatlivspolitikker
  • Cookies politikker
  • Awareness aktiviteter og værktøjer
  • Retningslinjer for arbejde med data i virksomheden
  • Risiko og sårbarhedsanalyse (Risikovurdering)
  • Datastrømsanalyse
  • Konsekvensanalyse
  • Arbejdsgange og processer (Optimering og tilpasning)
  • IT-beredskabsplan
  • Øvelser og Auditering
  • Anbefalinger og Handlingsplaner
  • IT-certificeringer, f.eks. D-mærket og NIS2
  • IT-sikkerhed via CIS-18 kontroller

It-projektledelse

Ved implementering af en ny it-løsning, er det vigtigt at have fuld opmærksomhed på alle faser i processen, så den forløber som aftalt. Derfor tilbyder vi virksomheden vores mangeårige erfaring og rutine med it-projektledelse, hvor vi – i samspil med ledelse og leverandører, – er de ansvarlige for gennemførelsen. Dermed kan virksomhedens ledelse aflastes, under selve implementering af projektet.

Alle service afregnes jf. vores generelle salgs- og leveringsbetingelser.

Databeskyttelsesforordningen - GDPR

Mange virksomheder har den opfattelse, at “det der med persondata betyder ikke noget for vores virksomhed, det behøver vi ikke at tage os af”.

Intet er mere forkert…

Hvis virksomheden har ansatte eller personlige oplysninger om kunder, vil man i et vist omfang blive berørt.

Stil dig selv 2 enkle spørgsmål:

  1. Har virksomheden ansatte?
  2. Behandler eller opbevarer virksomheden oplysninger om kunder, som f.eks. Navn, adresse, telefonnummer, mailadresse osv.?

Kan du svare ja til bare 1 af de 2 spørgsmål er virksomheden berørt, og virksomhedens ledelse er dermed ansvarlig jf. lovgivningen.

Persondata er en naturlig del den samlede informationssikkerhed, i en moderne dansk virksomhed.

sure’it kan på kort tid vurdere virksomhedens status, og hvilke tiltag der bør iværksættes. Det behøver ikke være særlig omfattende; men mere et spørgsmål om procedure, processer og evt. mindre tekniske tiltag.

Online GDPR system

Et Online system – Én løsning

Har virksomheden styr på data, og specielt persondata?

Med den stigende mængde af data, større grad af outsourcing og ikke mindst den ny persondataforordning, er det mere end nogensinde et relevant spørgsmål du skal stille dig selv, og de virksomheder du samarbejder med.

Passer løsningen til din virksomhed?

Det gør den hvis du kan svare ja, til bare et af nedenstående spørgsmål:

  • Min virksomhed er en privat virksomhed og ikke en offentlig myndighed.
  • Min virksomheds hovedaktivitet er andet, end massebehandling af persondata i store mængder
  • Min virksomheds hovedaktivitet er andet end arbejde med journalistik, videnskabelig eller historisk forskning og statistik

Vores online løsning rummer alt hvad du skal bruge, for at kunne leve op til kravene i persondataforordningen. Læs mere om systemet her: www.lexoforms.dk

Du køber rettigheden, til at anvende systemet med et ubegrænset antal af brugere. Der afregnes pr. CVR nummer.

Virksomheden udfører i samarbejde med sure’it, opgaver der er forbundet med anvendelse af systemet. Du bestemmer selv hvor meget i selv vil udføre.

Der afregnes pr. time for rådgivning, uddannelse mv.

Metoden

Vi starter altid med at se på virksomhedens strategi, for den digitale udvikling med fokus på de forretningsmæssige mål.

Vi kan på en enkel måde, hjælpe med at revidere eller udvikle planen. Vi kalder det også for et “It-forretningstjek” eller en “It-strategidag”. Analysen kan sammenlignes, med en tilstandsrapport på et hus: Hvor ser det fint ud, og hvor er der fejl og mangler, der skal udbedres.

Et it-forretningstjek giver desuden forslag, til prioriteret rækkefølge af kommende investeringer, sådan at kommende forbedringer foretages i den rækkefølge, som det er økonomisk mest fordelagtigt for virksomheden.

Vi holder særligt øje med mulige forbedringer, der på den korte bane kan optimere jeres bundlinje, – og vi foreslår dertil videre forbedringer på mellemlang sigt.

Vi samarbejder med:

Lexoforms
“Vi specialiserer os i at hjælpe små og mellemstore virksomheder med at dokumentere GDPR på en korrekt, uvildig, brugervenlig og enkel måde. Vores fokus er at gøre GDPR til en overkommelig opgave. Men det siger de jo alle sammen, så vi uddyber lige”. Lexoforms består af en sammentømret kerne af mennesker, der brænder for at […]
Læs mere
D-mærket
Bag D-mærket står Industriens Fond sammen med Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. Mærkningen skal gøre IT-sikkerhed og ansvarlig dataanvendelse til en styrkeposition. D-Mærkningen er en ekstra styrke for os – og en ekstra tryghed for dig som kunde. Mærkningen er en garanti for, at vi efterlever de skrappe kriterier, som ordningen har […]
Læs mere
I-Trust
I-Trust er en dansk virksomhed, der specialiserer sig i it-sikkerhed, digitalisering og organisatorisk omstilling til sikker anvendelse af it. Virksomheden leverer platforme, der målretter og dokumenterer sikkerhedsarbejdet og skaber bevidsthed om digital sikkerhed. Virksomhedens mission er, at data skal arbejde, og de producerer systemer eller dataindsamlinger med fokus på datas betydning og anvendelse. I-Trust sørger […]
Læs mere
Cyberpilot e-learning
Sikker adfærd. Færre sikkerhedsbrud. Mere tid til andre opgaver. Cyberpilot hjælper virksomheder med at opnå en bedre IT-sikkerhedskultur. En forbedret IT-sikkerhedskultur handler om, at flytte IT-sikkerhedsarbejdet ud i hele organisationen. IT-afdelingen er selvfølgelig vigtig, men de kan ikke klare det alene. Det er vigtigt, at alle medarbejdere er bevidste om trusler, og at persondata er noget, hele […]
Læs mere
Nimblr security
Nimblr Security er en virksomhed, der fokuserer på at hjælpe organisationer med at forbedre deres cybersikkerhed gennem træning og uddannelse af medarbejdere. Deres løsninger er designet til at gøre medarbejdere mere opmærksomme på sikkerhedsrisici og bedre rustet til at beskytte virksomhedens data og systemer. Nimblr adskiller sig ved at kombinere brugervenlighed med dybdegående indhold. Deres […]
Læs mere
ComArchive
ComArchive er en dansk virksomhed, der tilbyder en løsning til automatisk arkivering af e-mails for organisationer. Deres platform hjælper med at sikre, at alle e-mails arkiveres systematisk, hvilket understøtter overholdelse af GDPR-krav og effektiviserer håndteringen af store mængder e-maildata. Virksomheden har hjulpet både små og store organisationer med at få kontrol over deres e-mailkommunikation, hvilket […]
Læs mere
Sikker Digital
Bag sikkerdigital.dk står Digitaliseringsstyrelsen samt en række samarbejdspartnere. På sikkerdigital.dk kan borgere, virksomheder og myndigheder finde viden, vejledning og konkrete værktøjer til en sikker digital hverdag. Sikkerdigital.dk er skabt ud fra et ønske om at højne kendskabet til cybertruslerne og kontinuerlig forbedre bevidstheden om hvordan de imødegås med sikker adfærd. Hos sure´it deltager vi aktivt […]
Læs mere

Vil du høre mere?

Hvis I er interesseret i sure’it’s Digitale udviklingsaktiviteter og har brug for at høre nærmere, så er I velkomne til at kontakte Per Ulrik Nielsen på tlf. 61 66 51 88 eller via kontakt-siden.

Kontakt os i dag

Inspiration

Styrket vejledning ved sikkerhedsbrud – hvad betyder det for din virksomhed?

13. december 2024

Datatilsynet har for nylig styrket sin vejledning til virksomheder, der oplever brud på persondatasikkerheden. Det betyder hurtigere og mere målrettet hjælp, der kan gøre en forskel for din virksomhed. Et…

Læs mere

Det Europæiske Databeskyttelsesråds udtalelse om dataansvarliges brug af databehandlere.

4. november 2024

Relevante overvejelser for IT-sikkerhed og compliance På plenarmødet den 7.-8- oktober 2024 vedtog Det Europæiske Databeskyttelsesråd (EDPB) en ny vejledende udtalelse om dataansvarliges forpligtelser ved brug af databehandlere. Det danske…

Læs mere

IT-sikkerhed i små og mellemstore virksomheder (SMV’er)

17. oktober 2024

IT-sikkerhed er blevet en stigende bekymring for små og mellemstore virksomheder (SMV’er) i 2024, især med den stigende kompleksitet og hyppighed af cyberangreb rettet mod denne sektor. Der er flere…

Læs mere

Vejledning om overførsel af personoplysninger til tredjelande

19. april 2024

Datatilsynet har opdateret sin vejledning om overførsel af personoplysninger til tredjelande. Hvis din virksomhed ønsker at overføre personoplysninger til lande uden for EU/EØS – såkaldte “tredjelande” – eller internationale organisationer,…

Læs mere