ANBEFALING: En mærkningsordning for it-sikkerhed
|
|
- Freja Christiansen
- 5 år siden
- Visninger:
Transkript
1 Januar 2019 ANBEFALING: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret it-sikkerhedsforanstaltninger, som beskytter mod de mest almindelige sikkerhedshændelser. Mærket skal: være frivilligt have små og mellemstore virksomheder som den primære målgruppe reducere virksomhedernes risiko for it-sikkerhedshændelser herunder ved hjælp af medarbejder-awareness hjælpe kunder, aftagere, forbrugere og samarbejdspartnere med at vælge virksomheder, der har styr på it-sikkerhed og ansvarlig dataanvendelse kickstarte virksomhedernes arbejde med it-sikkerhed, så rejsen mod endnu bedre og mere avancerede tiltag bliver lettere og mere overskuelig være en ramme for dialog om it-sikkerhed mellem kunder, leverandører, medarbejdere og alle øvrige samarbejdspartnere være et skridt i den rigtige retning mod efterlevelse af krav til virksomheders datasikkerhed i leverandøraftaler samtænkes med andre relevante initiativer, og udvikles i samarbejde med relevante parter 1
2 Baggrund: SMV erne har ikke godt nok styr på it-sikkerheden Flere tilfælde af bredt omtalte og omkostningsfulde it-sikkerhedsbrud har betydet, at mange større danske virksomheder er begyndt at forbedre deres it-sikkerhed. Samtidig stilles der i dag lovmæssige krav til it-sikkerheden i forsyningsvirksomheder og udbydere af digitale tjenester i NIS-direktivet, mens den danske regering med Den nationale strategi for cyber- og informationssikkerhed har stillet krav til de samfundskritiske sektorer. Disse indsatser er vigtige og afgørende for Danmarks sikkerhed. Men en meget stor del af dansk erhvervsliv består af små og mellemstore virksomheder, som også er sårbare over for itsikkerhedshændelser. En undersøgelse fra 2018 viste for eksempel, at fire ud af ti små og mellemstore virksomheder ikke har et passende it-sikkerhedsniveau i forhold til deres risikoprofil (Deloitte/Erhvervsstyrelsen: IT-sikkerhed og datahåndtering i danske SMV er). Der er derfor behov for en fokuseret indsats for at løfte it-sikkerhedsniveauet i danske SMV er. Udfordring Mange danske virksomheder, herunder særligt SMV er, har ikke implementeret basale it-sikkerhedsforanstaltninger og er derfor unødigt sårbare over for de mest almindelige it-sikkerhedshændelser. Løsning: Et mærke for it-sikkerhed Heldigvis kan mange danske virksomheder reducere deres risiko for it-sikkerhedshændelser betydeligt, hvis de får styr på de mest grundlæggende it-sikkerhedstiltag. Derfor anbefaler Virksomhedsrådet for IT-sikkerhed, at der etableres en frivillig mærkningsordning for itsikkerhed, der kan give virksomhederne et incitament til at påbegynde arbejdet med itsikkerhed. Langt de fleste it-sikkerhedshændelser er nemlig nemme at dæmme op for, og med den basale it-sikkerhed på plads, er det Virksomhedsrådets vurdering, at virksomhederne kan imødegå op til 90 procent af it-sikkerhedshændelserne. Mærket kan samtidig hjælpe virksomhederne på vej mod ansvarlig dataanvendelse, samt skabe gennemsigtighed om it-sikkerhed og dataanvendelse i virksomhederne og dermed i fremtiden blive en konkurrencefordel. Formål Et mærke for it-sikkerhed skal gøre det lettere for virksomhederne at strukturere deres arbejde med it-sikkerhed og opnå et basalt it-sikkerhedsniveau, såvel som guide kunder, aftagere og forbrugere til at vælge de virksomheder, der har styr på itsikkerhed og dataanvendelse. 2
3 Mærkets indhold, organisation, pris og certificeringsproces mv. fastlægges senere i samarbejde med relevante parter. Virksomhedsrådet anser det dog som vigtigt, at medarbejder-awareness inkluderes i mærkets krav. Andre indholdskrav kunne være back-up eller løbende opdatering. Et frivilligt mærke målrettet SMV er Mærket skal være frivilligt, så der ikke stilles unødige krav til virksomheder, der allerede er langt med it-sikkerhedsarbejdet. Dermed målrettes mærket de danske virksomheder særligt blandt SMV erne der ikke arbejder med it-sikkerhed, eller dem, som søger en mere struktureret tilgang til it-sikkerhedsarbejdet. Mærkets indholdskrav skal derfor balanceres, så det ikke bliver for omfattende og omkostningstungt at implementere og opnå, men så det samtidig fører til en betydelig reduktion i virksomhedernes risiko. Administrative byrder i forbindelse med mærket skal minimeres. Et signal til kunder, aftagere, forbrugere og samarbejdspartnere Med mærket kan virksomhederne signalere til kunder, aftagere, forbrugere og samarbejdspartnere, at de har forholdt sig til it-sikkerhed og ansvarlig dataanvendelse. På den måde kan mærket, i tillæg til at hjælpe virksomhederne på vej med it-sikkerhedsarbejde, være efterspørgselsdrevet og blive en indgang til og ramme for dialogen om it-sikkerhed, for eksempel mellem virksomheder og deres leverandører. Og dermed også på sigt blive et konkurrenceparameter. En kickstarter til arbejdet med it-sikkerhed Mærket skal sikre, at virksomhederne bliver fortrolige med grundlæggende terminologi og metodik inden for it-sikkerhed, som gør det lettere senere hen at arbejdere videre mod endnu bedre it-sikkerhed, for eksempel i form af mere omfattende standarder og certificeringer. Det kan således bidrage til at sænke kognitive barrierer i forhold til it-sikkerhed, og opbygge virksomhedernes tro på, at området er til at gå til. Mærket skal således være en lettere måde at gøre det nødvendige på. Et første skridt mod efterlevelse af leverandørkrav om datasikkerhed Med GDPR-lovgivningens indførelse har virksomheder fået pligt til at risikovurdere sine partnere og leverandører, når der indgår persondata i en aftale. Et mærke for it-sikkerhed kan hjælpe virksomhederne med at tage et skridt i den rigtige retning, når de skal efterleve andre virksomheders krav om datasikkerhed hos deres leverandører. Det vil i praksis reducere risikoen for, at mindre virksomheder uden styr på it-sikkerheden, fravælges som leverandører til større virksomheder. Et løft af it-sikkerhedsniveauet kan også hjælpe virksomhederne på vej med de generelle sikkerhedskrav i GDPR. Et løft af Danmarks it-sikkerhed Endelig vil et løft af SMV ernes it-sikkerhed styrke det danske samfunds generelle modstand mod kritiske it-sikkerhedshændelser, idet SMV erne leverer produkter og ydelser til de samfundskritiske sektorer, store virksomheder og myndigheder. Hvis det lykkes for en stor del af SMV erne at løfte deres it-sikkerhedsniveau, er Danmark derfor kommet langt i kampen mod it-kriminelle. 3
4 Konstruktion: Et bredt funderet mærke samtænkt med andre tiltag og ordninger For at sikre, at en mærkningsordning giver reelle resultater for erhvervslivet, anbefaler Virksomhedsrådet, at mærkets konstruktion og indhold udvikles i samarbejde med relevante parter, herunder myndigheder, brancheorganisationer, Industriens Fond og Dansk Standard. Det skal bl.a. sikre, at mærket bliver relevant for virksomhederne, og at der sikres en relation til andre initiativer som for eksempel sikkerdigital.dk og sikkerhedstjekket.dk. En sådan samtænkning skal sikre, at sikkerhed og ansvarlig dataanvendelse bliver enkelt og nemt for virksomhederne at forholde sig til. Det skal også sikre, at der er en naturlig overgang fra simple råd og vejledninger over et it-sikkerhedsmærke og til de mere omfattende internationale standarder og rammeværker. Figur 1. Kompleksitet i it-sikkerhedsarbejdsformer ift. en virksomheds modenhed Det er altså vigtigt, at mærket etableres i relation til eksisterende arbejdsformer som sikkerhedstjekket.dk, ISO27001 og NIST-rammeværket, som vist på figur 1 herover. Figuren illustrerer, at jo mere moden og fortrolig en virksomhed bliver med it-sikkerhedsarbejdet, jo mere komplekse arbejdsformer og redskaber kan den tage i brug. Det kan også ses, hvordan et nyt it-sikkerhedsmærke kan udfylde gabet i kompleksitet mellem sikkerhedstjekket.dk og ISO Mærket kan desuden udvikles med inspiration fra lignende, internationale mærkningsordninger, såsom det britiske Cyber Essentials, der er beskrevet herunder. 4
5 Case: Cyber Essentials Cyber Essentials er et britisk mærke for it-sikkerhed, der skal beskytte virksomheder mod de mest almindelige cyberangreb. Mærkningsordningen har to niveauer: Cyber Essentials og Cyber Essentials Plus. Der var i 2017 udstedt mere end 9000 mærker. Med mærket signalerer virksomheden til kunder, at den arbejder med at sikre sin it og data, samtidig med, at virksomheden får opbygget et tillidsbaseret forhold til en itleverandør. Nogle lokale og nationale myndigheder kræver, at virksomheder skal have mærket, hvis de skal indgå kontrakter med det offentlige. Virksomheder, der har opnået mærket, kan søges frem på en database på Cyber Essentials hjemmeside. Mærket stiller krav om, at alle enheder og al software i virksomhedens it-infrastruktur skal leve op til fem tekniske krav: 1. Brug af firewall 2. Brug af de mest sikre indstillinger 3. Kontrol af brugeradgang til data og enheder 4. Beskyttelse mod virus og andet malware 5. Løbende opdatering af enheder og software Et Cyber Essentials -mærke koster ca. 300 for en virksomhed, mens Cyber Essentials Plus -mærket koster ca Kilde: 5
6 Medlemmer af Virksomhedsrådet for IT-sikkerhed Tom Engly (formand), koncernsikkerhedschef, Tryg Ann Harkjær Frederiksen, Økonomichef, Svend Frederiksen Maskinfabrik A/S Christian Hannibal, Digitaliseringspolitisk chef, DI Benjamin Nordentoft Vejgaard, Områdedirektør, Security Services, KMD Charlotte Pedersen, Director, PwC Claus Bak Petersen, CEO, Auditdata A/S Henning Mortensen, CISO/CPO, Brdr. A&O Johansen Ingrid Colding-Jørgensen, Director, Global Information Security Management, Novo Nordisk Jacob Herbst, CTO, Dubex Lars Ramkilde Knudsen, Professor, DTU Compute og Dencrypt Max Gersvang Sørensen, advokat, LIGA Advokatpartnerselskab Merete Søby, Managing Director, Hitachi Vantara Michael Busk-Jepsen, Digitaliseringsdirektør, Finans Danmark Rasmus Theede, CEO, Sparkle Security 6
En mærkningsordning for it-sikkerhed
Anbefaling: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-SIKKERHED Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed
Læs mereEt konkurrencedygtigt dansk erhvervsliv gennem styrket IT-sikkerhed
Et konkurrencedygtigt dansk erhvervsliv gennem styrket IT-sikkerhed ANBEFALINGER FRA VIRKSOMHEDSRÅDET FOR IT-SIKKERHED Marts 2017 ANBEFALINGER FRA VIRKSOMHEDSRÅDET FOR IT-SIKKERHED 1 Forord fra formanden
Læs mereDUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT
DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereKickstart din virksomheds digitale rejse
www.pwc.dk Kickstart din virksomheds digitale rejse Revision. Skat. Rådgivning. Har du overvejet digitalisering men ved ikke, hvor din virksomhed skal starte? Hvordan vil digitalisering i Danmark påvirke
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereSådan får du styr på de digitale risici
Sådan får du styr på de digitale risici Jacob Herbst, CTO, Dubex A/S Bygholm Park, Horsens, den 12. maj 2016 Udfordringer Avanceret infrastruktur og øget kompleksitet Compliance - ISO27001 og lovgivning
Læs mereKRAVSPECIFIKATION Udvikling og udbredelse af et sikkerhedstjek. 28. september 2015 Sagsnr.
KRAVSPECIFIKATION Udvikling og udbredelse af et sikkerhedstjek 28. september 2015 Sagsnr. Kravspecifikation side 2/12 1. Indledning 1.1 Formål med opgaven, der udbydes Erhvervsstyrelsen igangsætter et
Læs mereIT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereTorben Waage www.kromannreumert.com/insights. Partner
Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereDFM netværks Årskonference dage med intensiv FM
DFM netværks Årskonference 2019 2 dage med intensiv FM Blok 6 Space as a Service - Future of Work FM bidrager til medarbejdernes performance Kåre Jørgensen Facility Management chef, BEC BEC SAMMEN OM DIGITALE
Læs mereO Guide til it-sikkerhed
It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk 2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereDigitalisering i den offentlige sektor i fremtiden Adam Lebech, digitaliseringschef. DUBEX Security & Risk Management Summit 30.
Digitalisering i den offentlige sektor i fremtiden Adam Lebech, digitaliseringschef DUBEX Security & Risk Management Summit 30. oktober 2012 Økonomi- og Indenrigsministeriet Afdelingen for offentlig fornyelse
Læs mereDeloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.
Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning
Læs mereTitel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi. Digitalisering i det offentlige National
Titel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi det offentlige National 2016-2020 Omfattende digitaliseringsstrategi gældende for stat, regioner og kommuner.
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereTryghed i den digitale verden - It-sikkerhed og persondata
Tryghed i den digitale verden - It-sikkerhed og persondata MIN KONTEKST CPR-systemet Sundheds-it og elektroniske patientjournaler Borger.dk NemID Digital velfærd Offentlig fornyelse Cybersikkerhed 2 DI
Læs mereguide til it-sikkerhed
Codans guide til it-sikkerhed Hvad du som virksomhed bør vide om it-kriminalitet og hvordan du kan forebygge det Indhold Side 3...Forord Side 4...Virksomhedernes tanker om it-kriminalitet Side 5...Sådan
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereSäker Digital Post från myndigheterna
1 Säker Digital Post från myndigheterna Oplæg på ESV-dagen v/ Lone Boe Rasmussen 11. oktober 2016 DIGITAL POST I DANMARK ANNO 2016 Tak for invitationen til ESV-dagen Fortælle om rejsen, som vi har været
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereIT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016
IT Forum Hackerangreb: Sådan kan din virksomhed blive ramt 14 April 2016 Agenda 1. My, myself & I 2. Cyberpilot 3. Truslen lige nu 4. EU Persondataforordningen 5. Hvordan foregår det? 6. Tobias, demo og
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereSAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET
SAMARBEJDE MELLEM POLITIET OG VIRKSOMHEDERNE MOD CYBERKRIMINALITET Indhold Om samarbejdet... 2 Baggrund... 2 Den sårbare målgruppe... 3 Gevinster ved samarbejdet... 3 Indsigt... 5 Organisation og praktik...
Læs mereDK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk
DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereDI Rådgiverne. DI Rådgiverne. H.C. Andersens Boulevard København V raadgiverne.di.dk
12 H.C. Andersens Boulevard 18 1787 København V DIRaadgiverne@di.dk +45 3377 4601 raadgiverne.di.dk Dansk Industris branchefællesskab for rådgivervirksomheder Følg på LinkedIn Følg på Twitter Bestil s
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereUDFOR- DRINGERNE. For mange midler går til administration. Udbudsdrevet frem for efterspørgselsdrevet. Kvaliteten er ikke tilstrækkelig
UDFOR- DRINGERNE Udbudsdrevet frem for efterspørgselsdrevet Kvaliteten er ikke tilstrækkelig høj For mange midler går til administration Virksomhederne ved ofte ikke, hvor de skal henvende sig For mange
Læs mereFlere virksomheder har sat digitalisering på dagsordenen
Christian Hannibal, fagleder chhn@di.dk, 3377 3349 Michael Meineche, økonomisk konsulent mime@di.dk, 3377 3454 JANUAR 2018 Flere virksomheder har sat digitalisering på dagsordenen I mere end fire ud af
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereINFORMATIONSSIKKERHED I
INFORMATIONSSIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR ANALYSE: OFFENTLIGT ANSATTE SLÅR FORTROLIGE OPLYSNINGER OP AF NYSGERRIGHED KMD Analyse Briefing Juni 2016 OFFENTLIGT ANSATTE
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereNational strategi for cyber- og informationssikkerhed. Finansministeriet
National strategi for cyber- og informationssikkerhed Finansministeriet MAJ 2018 National strategi for cyber- og informationssikkerhed - 2018-2021 3 Indhold Forord 5 Digitale muligheder og sårbarheder
Læs mereCirkulær Kemi selvfølgelig
Cirkulær Kemi selvfølgelig Som verdens største distributør af kemikalier, så har vi en umiddelbar tilgang og vigtig rolle i, at være innovative og gå i dialog med vores kunder omkring muligheder for ressource
Læs mereHVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?
HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT? Kommunernes digitaliseringstræf 2017 Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet ransomware,
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereFem ud af seks virksomheder lever op til GDPR-reglerne
ANALYSE Fem ud af seks virksomheder lever op til GDPR-reglerne Resumé De nye GDPR-regler har resulteret i et regimeskifte, hvor databeskyttelse, og deraf medfølgende krav til virksomhederne, er væsentligt
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs merePrivatlivspolitik for
Privatlivspolitik for Aage Vestergaard Larsen A/S Dato: 21-12-2017 Rev: 01.03 Side: 1 af 6 Indholdsfortegnelse Dataansvar... 3 Vi tager din databeskyttelse alvorligt... 3 Kontaktoplysninger... 3 Kontaktoplysninger:...
Læs mereHVAD ER GOD ERHVERVS- OG INNOVATIONSFREMME I ET VIRKSOMHEDSPERSPEKTIV?
HVAD ER GOD ERHVERVS- OG INNOVATIONSFREMME I ET VIRKSOMHEDSPERSPEKTIV? Toprække De senere år har budt på en række evalueringer af centrale virkemidler på erhvervs- og innovationsfremmeområdet. Evalueringerne
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mere- for forretningens skyld
Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereEFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER. F-Secure Radar
EFFEKTIV OG SKALERBAR HÅNDTERING AF SÅRBARHEDER F-Secure Radar 48% flere sikkerhedshændelser 1 22,000,000 42,000,000 TRUSLEN ER VIRKELIG Hackerne giver ikke op. Truslen mod jeres virksomheds it-sikkerhed
Læs mereEn mere sammenhængende offentlig sektor
En mere sammenhængende offentlig sektor Medlemmerne af udfordringspanelerne Formand Claus Juhl, Direktør, Forskel Ole P. Kristensen, forhenværende professor, Aarhus Universitet Karen Stæhr, Sektorformand,
Læs mereCYBER RISIKOAFDÆKNING
CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE
Læs mereHøring over bekendtgørelser om net- og informationssikkerhed
Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center
Læs mereKMD'S REJSE FRA OFFENTLIGT MONOPOL TIL KNIVSKARP TEKNOLOGILEVERANDØR PWC ÅRETS BESTYRELSESFORMAND
KMD'S REJSE FRA OFFENTLIGT MONOPOL TIL KNIVSKARP TEKNOLOGILEVERANDØR PWC ÅRETS BESTYRELSESFORMAND CEO EVA BERNEKE SEPTEMBER 2016 KMD HAR EN AKTIV ROLLE I DANMARKS PLACERING SOM DET MEST DIGITALISEREDE
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereDigital service i verdensklasse. 26. november 2018
Digital service i verdensklasse 26. november 2018 Danmark er digital frontløber Danmark er kåret som verdensmester i offentlig digitalisering af FN Danskerne er storforbrugere af den digitale service Danskerne
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift
Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014
ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års
Læs mereMESSEDELTAGERE - Persondataforordningen i praksis Overblik
MESSEDELTAGERE - Persondataforordningen i praksis Overblik DreistStorgaard... 2 Beierholm... 3 PWC Næstved... 4 Synergi Reklamebureau Webbureau... 5 Persondata Med Omtanke... 6 RISMA... 7 Friis Solutions...
Læs mereSTYRKEN I DET ENKLE. Business Suite
STYRKEN I DET ENKLE Business Suite TRUSLEN ER REEL Onlinetrusler mod din virksomhed er reelle, uanset hvad du laver. Hvis du har data eller penge, er du et mål. Sikkerhedshændelser stiger kraftigt, med
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereWorkshop 1 Rehabilitering som afsæt Vært Odense og Aalborg Kommune
Workshop 1 Rehabilitering som afsæt Vært Odense og Aalborg Kommune Odense og Aalborg præsenterer tilgange til rehabilitering af unge mennesker med sociale udfordringer (f.eks. psykiske) med svag tilknytning
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs merePrivatlivspolitik (ekstern persondatapolitik)
(ekstern persondatapolitik) for MHT ApS vedr. behandling af persondata Version 1 Dato 28.05.2018 Godkendt af Jette Petersen Antal sider 11 Side 1 af 11 Tak, for at du har valgt at bruge vores produkter/services.
Læs mereEtisk leverandørstyring
Etisk leverandørstyring - Håndværksrådet er din rådgiver Rice a/s har gennem længere tid arbejdet tæt sammen med Håndværksrådets CSR-konsulenter, hvor vi har fået professionel assistance til at videreudvikle
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereGENVEJEN TIL AT FÅ VERDENSMÅLENE IND I VIRKSOMHEDENS KERNEFORRETNING
GENVEJEN TIL AT FÅ VERDENSMÅLENE IND I VIRKSOMHEDENS KERNEFORRETNING Det at tage ansvar for samfundet er en integreret del af fremtidens virksomhedsdrift. Det kan være genbrug af materialer og ressourcer,
Læs mereFORSLAG TIL BESLUTNING
Europa-Parlamentet 2014-2019 Mødedokument B8-0155/2019 6.3.2019 FORSLAG TIL BESLUTNING på baggrund af Rådets og Kommissionens redegørelser jf. forretningsordenens artikel 123, stk. 2 om sikkerhedstrusler
Læs merePersondataforordningen
Persondataforordningen - Et øjebliksbillede Om oplægsholderen Uddannelse - Cand. Scient. Pol., BA Oecon, Enkeltfag på ITU og Ålborg Universitet, Exam ESL Job - CISO/CPO, Brødrene A&O Johansen - Medlem
Læs merePersondataforordningen. Henrik Aslund Pedersen Partner
www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny
Læs mereKommunikationsstrategi 2022
Dansk Firmaidrætsforbund Kommunikationsstrategi 2022 Sådan vil vi skabe Et sjovere Danmark i bevægelse. I KOMMUNIKATIONSSTRATEGIEN KAN DU LÆSE: 1 Introduktion 2 2 Formål med vores kommunikationsstrategi
Læs mereMed henvisning til analysen Mistede oplysninger. i forbindelse med fravalg af revision Analyse af
Skatteudvalget 2015-16 SAU Alm.del endeligt svar på spørgsmål 528 Offentligt 8. juni 2016 J.nr. 16-0688376 Indsats Samrådsspørgsmål AJ og AK - Tale til besvarelse af spørgsmål AJ og AK den 14. juni 2016
Læs mereChristian Hannibal. Erhvervsudviklingens Døgn. 29. apr. 16
1 Digitaliseringen er global og følger eksponentielle principper 2 Hvad sker der, når alle disse dele kan 3D-printes? 3 Hvad sker der, når dine indkøbsdata bestemmer prisen på din forsikring? 4 Globale
Læs mere