Alle nyheder fra Resilienscenter Danmark

Awareness øger sikkerheden, fordi medarbejderne holder øje med uvedkommende – og forstår og respekterer de tiltag, der skal holde dem ude. Daniel Appelon Storgaard og Jesper Hylstrup Nielsen, sikkerhedsrådgivere hos DBI, forklarer her, hvordan man øger medarbejdernes awareness.

Kriseberedskab og samfundsresiliens var på agendaen, da Minister for Samfundssikkerhed og Beredskab, Torsten Schack Pedersen, kom på besøg.

Essensen af CER-direktivets krav til hændelseshåndtering er at foretage en risikovurdering og udarbejde en beredskabsplan. Sikkerhedsrådgivere hos DBI, Mette Brusch Westergaard og Matilde Møller Christensen, giver gode råd.

Strømsvigtet i Spanien og Portugal i april varede op til 18 timer. Hvor længe og hvordan kan din virksomhed klare sig uden el? DBI’s resiliensekspert, Jesper Florin, giver gode råd til beredskabsplan og plan for fortsat drift i tilfælde af strømsvigt.

CER-direktivet om kritiske enheders modstandsdygtighed kræver, at virksomheder inden for kritisk infrastruktur skal have tilstrækkelig fysisk sikring. Men direktivet siger ikke, hvordan man løser det. Jesper Florin, leder af DBI’s sikring- og resiliensafdeling, giver svarene.

Med oprettelsen af Resilienscenter Danmark styrkes udviklingen af viden og løsninger, der kan hjælpe virksomheder og organisationer med at leve op til nye krav om øget robusthed. Centret samler de syv danske GTS-institutters indsats for at fremme vækst og eksport af resiliensteknologi – og ultimativt gøre Danmark mere resilient.

Virksomheder inden for kritisk infrastruktur skal forebygge hændelser. Det foreskriver EU-direktivet CER. Andreas Norstedt, sikkerhedsrådgiver hos DBI, giver her opskriften på, hvordan man griber det an.

Implementeringen af CER-direktivet er sund fornuft på dåse og vil ikke blot beskytte de kritiske enheder, men også styrke dansk erhvervsliv. Det mener Jesper Florin, leder af DBI’s afdeling for sikring og resiliens.

Multifaktorautentificering, kontinuerlig autentificering, sikret kommunikation og nødkommunikationssystemer er også på to-do-listen for NIS2. Men løsningerne skal være proportionelle i forhold til risiciene; ellers risikerer man at investere for meget og gøre medarbejdernes arbejdsdag unødigt besværlig. Det understreger Daniel Appelon Storgaard, sikkerhedsrådgiver hos DBI.

Baggrundstjek af medarbejdere og styring af deres adgang i virksomheden – både digitalt og fysisk – er nogle er de ting, som NIS2-direktivet foreskriver. DBI’s sikkerhedsrådgivere Ken Bjørkholm og Flemming Lorentzen opsummerer her personalesikkerhed, politikker for adgangskontrol og asset management.

Det er grundlæggende en god idé at forberede sin virksomhed på kriser, uanset om et EU-direktiv kræver det, og uanset om man er en del af såkaldt kritisk infrastruktur. Så se at komme i gang med opgaven, lød budskabet på DBI’s konference om CER-direktivet.

Kryptering af data og to-faktor-godkendelse for adgang er normalt for de fleste – både på arbejdet og derhjemme. Ikke desto mindre stiller NIS2 krav til kryptering og kryptografi. Jesper Florin, leder af DBI’s sikringsafdeling, og Henrik Helander Hansen, it-ansvarlig hos DBI, forklarer her betydningen.

NIS2-direktivet kræver både en politik og procedurer for kontrol af cybersikkerhed, forklarer Karin Castro, funktionsleder for Analyse, Sikring & Resiliens hos DBI. Politikken fastlægger, hvorfor, hvad, hvor og hvornår virksomheden måler og kontrollerer sin cybersikkerhed, mens procedurerne beskriver, hvordan det skal gøres i praksis.

Menneskelige fejl udgør op mod 95 % af alle sikkerhedsbrud. Derfor har NIS2-direktivet fokus på god cyberhygiejne. Her giver Daniel Appelon Storgaard, sikkerhedsrådgiver hos DBI, gode råd til, hvordan man træner medarbejdere, minimerer risikoen for menneskelige fejl og skaber en god it-sikkerhedskultur.

NIS2-direktivet forholder sig også til anskaffelse, udvikling og vedligeholdelse af netværk og informationssystemer, sårbarhedshåndtering og offentliggørelse. Her forklarer Gert Mikkelsen, Head of Security Lab hos Alexandra Instituttet, hvad og hvordan man skal fokusere på det.

Der er brug for at styrke Danmarks evne til at modstå en lang række hændelser. Behovet findes både i den offentlige sektor, i erhvervslivet og hos borgerne. Et lovkrav om resiliens for alle virksomheder samt et nyoprettet sikkerhedsministerium kunne være gode steder at starte.

Med NIS2-direktivet er det ikke nok at have styr på virksomhedens egen cybersikkerhed. Man skal også se kritisk på sine leverandører og serviceudbydere. DBI’s sikkerhedsrådgiver Andreas P. Norstedt forklarer hvordan.

1. januar 2025. Det er den nye deadline for, hvornår danske virksomheder skal leve op til kravene i EU-direktivet NIS2. Her forklarer DBI’s sikkerhedsrådgiver Andreas P. Norstedt, hvordan du opfylder dem, og hvad Business Continuity Management indebærer.