Alle nyheder fra Resilienscenter Danmark

Awareness øger sikkerheden, fordi medarbejderne holder øje med uvedkommende – og forstår og respekterer de tiltag, der skal holde dem ude. Daniel Appelon Storgaard og Jesper Hylstrup Nielsen, sikkerhedsrådgivere hos DBI, forklarer her, hvordan man øger medarbejdernes awareness.

Kriseberedskab og samfundsresiliens var på agendaen, da Minister for Samfundssikkerhed og Beredskab, Torsten Schack Pedersen, kom på besøg.

Essensen af CER-direktivets krav til hændelseshåndtering er at foretage en risikovurdering og udarbejde en beredskabsplan. Sikkerhedsrådgivere hos DBI, Mette Brusch Westergaard og Matilde Møller Christensen, giver gode råd.

Strømsvigtet i Spanien og Portugal i april varede op til 18 timer. Hvor længe og hvordan kan din virksomhed klare sig uden el? DBI’s resiliensekspert, Jesper Florin, giver gode råd til beredskabsplan og plan for fortsat drift i tilfælde af strømsvigt.

CER-direktivet om kritiske enheders modstandsdygtighed kræver, at virksomheder inden for kritisk infrastruktur skal have tilstrækkelig fysisk sikring. Men direktivet siger ikke, hvordan man løser det. Jesper Florin, leder af DBI’s sikring- og resiliensafdeling, giver svarene.

Med oprettelsen af Resilienscenter Danmark styrkes udviklingen af viden og løsninger, der kan hjælpe virksomheder og organisationer med at leve op til nye krav om øget robusthed. Centret samler de syv danske GTS-institutters indsats for at fremme vækst og eksport af resiliensteknologi – og ultimativt gøre Danmark mere resilient.

Virksomheder inden for kritisk infrastruktur skal forebygge hændelser. Det foreskriver EU-direktivet CER. Andreas Norstedt, sikkerhedsrådgiver hos DBI, giver her opskriften på, hvordan man griber det an.

Uddannelses- og Forskningsstyrelsen har indgået nye resultatkontrakter med de syv danske GTS-institutter. Samlet set er der tale om en investering på 1,4 mia. kr. over fire år.

Implementeringen af CER-direktivet er sund fornuft på dåse og vil ikke blot beskytte de kritiske enheder, men også styrke dansk erhvervsliv. Det mener Jesper Florin, leder af DBI’s afdeling for sikring og resiliens.

Fokus på cybersikkerhed er blevet en nødvendighed. Alligevel mangler mange SMV’er ressourcer og ekspertise til at modstå cybertrusler og leve op til nye lovkrav fra EU. Ny guide skal hjælpe dem.

Multifaktorautentificering, kontinuerlig autentificering, sikret kommunikation og nødkommunikationssystemer er også på to-do-listen for NIS2. Men løsningerne skal være proportionelle i forhold til risiciene; ellers risikerer man at investere for meget og gøre medarbejdernes arbejdsdag unødigt besværlig. Det understreger Daniel Appelon Storgaard, sikkerhedsrådgiver hos DBI.

Cyber Resilience Act – EU’s forordning om cyberrobusthed – indfører nye krav til produkter, processer og dokumentation. Få overblik over reglerne, og hvad de betyder for din virksomhed.

Baggrundstjek af medarbejdere og styring af deres adgang i virksomheden – både digitalt og fysisk – er nogle er de ting, som NIS2-direktivet foreskriver. DBI’s sikkerhedsrådgivere Ken Bjørkholm og Flemming Lorentzen opsummerer her personalesikkerhed, politikker for adgangskontrol og asset management.

Det er grundlæggende en god idé at forberede sin virksomhed på kriser, uanset om et EU-direktiv kræver det, og uanset om man er en del af såkaldt kritisk infrastruktur. Så se at komme i gang med opgaven, lød budskabet på DBI’s konference om CER-direktivet.

Kryptering af data og to-faktor-godkendelse for adgang er normalt for de fleste – både på arbejdet og derhjemme. Ikke desto mindre stiller NIS2 krav til kryptering og kryptografi. Jesper Florin, leder af DBI’s sikringsafdeling, og Henrik Helander Hansen, it-ansvarlig hos DBI, forklarer her betydningen.

NIS2-direktivet kræver både en politik og procedurer for kontrol af cybersikkerhed, forklarer Karin Castro, funktionsleder for Analyse, Sikring & Resiliens hos DBI. Politikken fastlægger, hvorfor, hvad, hvor og hvornår virksomheden måler og kontrollerer sin cybersikkerhed, mens procedurerne beskriver, hvordan det skal gøres i praksis.

Flere og flere produkter indeholder software – fra produk-tionslinjer til smarte kontrolsystemer. Det er vigtigt at sikre, at IT-sikkerheden af produkterne er tilstrækkelig i hele levetiden.

Vi er som land i gang med at opbygge resiliens på stort set alle niveauer, men måske har vi glemt SMV’erne, skriver FORCE Technologys interime CEO, Jens Roedsted, i debatindlæg på Finans.dk.