Beredskabsplan - cyber sikkerhed
Sikkerhed
Sikkerhed i virksomheden handler både og teknik og IT, men også om mennesker og ledelsen i virksomheden.
Beredskab
Beredskabet handler om at have en plan, en beredskabsplan. Det drejer sig om at handle nu og komme hændelser i forkøbet.
Formål
Formålet er først at undgå hændelser. Dernæst at minimere eventuelle skader. At være parat når det kræves.
København - Danmark
Vi hjælper firmaer over hele Danmark med beredskabsplaner samt it- og websikkerhed.
Ansvar, bestyrelse og ledelse
Bestyrelsen og ledelsen har hvert sit ansvar
Bestyrelsen har det overordnede ansvar for at sikre, at virksomheden har en klar strategi og robust risikostyring inden for cybersikkerhed. Det inkluderer at godkende og følge op på beredskabsplaner, sikre kompetencer i bestyrelsen, og at cybersikkerhed er et fast punkt på dagsordenen. Bestyrelsen skal også føre tilsyn med, at den daglige ledelse implementerer de nødvendige foranstaltninger og overholder lovgivningsmæssige krav.
Den daglige ledelse har ansvaret for den konkrete implementering af cybersikkerheden, herunder at udarbejde og gennemføre politikker, procedurer og tekniske løsninger, der sikrer virksomhedens cybersikkerhed. Det er også ledelsens opgave at rapportere til bestyrelsen om risici, hændelser og status for cybersikkerhedsarbejdet.
NIS2-direktivet understreger, at ansvaret er for at sikre, at ledelsen har de rette rammer og ressourcer til at håndtere cybersikkerhedsrisici
Beredskabsplanen
Beredskabsplanen indeholder en række elementer,som bestyrelsen og den daglige ledelse bør tage i betragtning - og det er her vi blandt andet kan hjælpe.
BEREDSKAB
Beredskabsplaner handler om, at imødegå evt. uheld og cybersikkerhed eller minimere evt. skaber. Det hjælper den detaljerede plan med.
PRAKTIK
Cybersikkerhed - beredskabsplanen består af en planlægning, gennemførelse, test, opdatering og ansvarsfordeling.
INTERAKTION
Har vi fat i det rigtige? Har vi fat i de relevante aktører? Det kan ikke gøre på bagkant!
FOREBYGGELSE
Forberedelse handler om at alle nødvendige forberedelser er på plads inden et evt. angreb sker mod virksomheden
UNDER ANGREB
Hvis I udsættes for et alvorligt angreb, er det vigtigt at dokumentere, hvad der sker under angrebet – vigtig for analyse, forsikring og politianmeldelse.
HANDLINGSPLAN
Handlingsplanen beskriver hvem der gør hvad og ikke mindst hvornår. Det handler om at minimere risiko og skader i tide.
KOMMUNIKATION
Hvem skal informeres? Og hvad skal der kommunikeres ud til modtagerne? Hvem skal vi informere og hvornår?
EFTERBEHANDLING
Når angrebet er overstået, skal skaderne vurderes. Dette kan inkludere økonomiske tab som driftstab og omkostninger.
PERSONDATA
Er der risiko for, at persondata er lækket? Hvad gør vi for at afklare det og hvis, hvad gør vi så?
ER DIN VIRKSOMHED SIKKER?
TRUSSELBILLEDET
Stigende trusselsbillede: Cyberangreb som phishing, ransomware og DDoS-angreb er stadig en stor trussel mod danske virksomheder. Ifølge rapporter fra Center for Cybersikkerhed og Erhvervsstyrelsen er antallet af angreb steget markant de seneste år, især mod små og mellemstore virksomheder (SMV’er), der ofte har færre ressourcer til at forsvare sig.
INGEN ER UNDTAGET
Danmark har skærpet kravene til cybersikkerhed, blandt andet gennem implementeringen af NIS2-direktivet og GDPR, som stiller strengere krav til databeskyttelse og rapportering af brud. Dette stiller større krav til virksomhedernes cybersikkerhed og beredskab.
UDFORDRINGER
Udfordringerne er mange, fx mangel på ekspertise. Mange virksomheder mangler interne cybersikkerhedseksperter, hvilket gør dem mere sårbare.. Komplekse trusler og nye metodder udvikles hele tiden. En konkret trussel som kan ramme alle, selv velbeskyttede virksomheder kan blive ramt. Den øgede brug af fjernarbejde og cloud-løsninger har udvidet angrebsfladen og kræver bedre sikkerhedsforanstaltninger.
DEN MENNESKELIGE FAKTOR
Den største udfordring for danske virksomheder inden for cybersikkerhed er den menneskelige faktor. Selvom tekniske løsninger som firewall, antivirus og kryptering er vigtige, viser undersøgelser og rapporter fra blandt andet Center for Cybersikkerhed og Erhvervsstyrelsen, at over 80% af succesfulde cyberangreb skyldes menneskelige fejl – fx ved ikke at have eller følge sikkerhedsprocedurer.
Hvor og hvornår - tilmelding
HVOR
Kurset afholdes på forskellige lokationer i København, Odense eller Århus.
HVORNÅR
Kurserne afvikles på forskellige datoer. Se datoer nedenfor ved tilmelding.
HVEM
Kurset er for alle, der ønsker at blive bedre til SEO. Dvs. firmaer, foreninger og private kan deltage.
VARIGHED
Kursets varighed er en dag. Vi starter kl. 9 og slutter kl. 15.30.
FROKOST
Frokost er inkluderet i prisen på WordPress SEO kurset.
ANDEN FORPLEJNING
Kaffe, te og vand ad libitum. Furgt og kage.
KURSUS MATERIALE
I forbindelse med vores WordPress SEO kursus udleveres der på dagen et kompendium, som du kan bruge efterfølgende.
MEDBRING COMPUTER
Medbring din egen bærbare computer. Tablet og mobil dur ikke. Husk computeren for et bedre resultat.