“Kriminalitet har skiftat i fokus, innan rånade man banker, men det gör man ju inte idag – för det finns inga pengar på banken”
Så startade Jörgen Aaröe, VD på DirSys, vårt senaste webinar på temat cybersäkerhet.
Under webinaret diskuterade Malin Karlsson, vice VD på DirSys, och Jörgen Aaröe cybersäkerhet och dess ökade betydelse i en alltmer digitaliserad värld. Jörgen och Malin lyfte fram den ökade exponeringen av system för externa hot, vilket skapar utmaningar som kräver uppmärksamhet. De påpekade att cybersäkerheten inte alltid har hållt jämna steg med den snabba digitala utvecklingen, trots kontinuerliga framsteg.
Cybersäkerhet, IT-styrning & dataskydd – en sammanhängande strategi
Informationssäkerhet, IT-styrning och dataskydd är inte isolerade öar. Jörgen lyfte under webinaret vikten av att integrera informationssäkerhet, dataskydd och IT-styrning för att skapa en sammanhängande strategi. GDPR och NIS 2 är en konsekvens av den ökade digitaliseringen, och utmaningen att sammanföra olika aspekter av cybersäkerhet i verksamheten. En vanlig utmaning i många organisationer är att de personer som fått uppdraget att arbeta med säkerhetsfrågan ofta gör det på en viss procent av sin tjänst. Därför är enkelhet och smidighet ett viktigt fokusområde för att bli lyckosam i sin säkerhetsstrategi.
CIS Controls som verktyg för att hitta säkerhetsåtgärder
Så hur kan organisationer arbeta praktiskt med sin cybersäkerhet? Under webinaret presenterades CIS Controls, ett detaljerat ramverk som består av 18 olika huvudkontroller och 153 olika skyddsåtgärder. I CIS Controls finns olika så kallade implementeringsgrupper vilket gör att man utifrån organisationens mognad och vilka komponenter man jobbar med kan koppla sig mot de olika nivåerna. Jörgen jämförde också CIS med ISO27001 och pratade om hur de två ramverken fungerar bra ihop och att det finns en översättningstabell där man kan koppla CIS kontrollpunkter mot ISO27001.
”ISO är mer på övergripande nivå där man tittar hur man arbetar i verksamheten. I CIS går man in mer på tekniska komponenter. Båda är omfattande ramverk.” berättar Jörgen Aaröe.
Han tog också upp vikten av att inte fastna för mycket i teoretiska aspekter utan att praktisk IT-säkerhet också måste prioriteras.
Hur ni följer upp på säkerhetsåtgärder
Under webinaret diskuterade Jörgen och Malin vikten av att följa upp på de säkerhetsåtgärder som pekats ut. Olika åtgärder hör hemma på olika nivåer i organisationen och här är det viktigt att ha en struktur för det, så att organisationen bygger en säkerhetskultur.
Jörgen visade upp hur man som organisation kan arbeta med verktyget Framework för att få till just denna smidiga uppföljning. Med en smart regelmotor tar ni bara ställning till relevanta säkerhetsåtgärder. Dessutom är behörighetsstyrning en viktig fråga att beakta.
Frameworks funktionalitet att se till att rätt person har åtkomst till rätt information visades därför upp för att inspirera organisationer till att tänka säker behörighetsstyrning.
Behöver ni hjälp med att skapa struktur i er cybersäkerhet?
Compare Cybersäkerhet är ett enkelt första steg att komma igång och arbeta mer strukturerat med cybersäkerhet och sårbarheter. Vi hjälper er att ta fram en kontrollplan för er cybersäkerhet utifrån era mest sårbara komponenter. Resultatet blir en strukturerad plan att följa så att ni kan vara trygga med att ni arbetar proaktivt med er cybersäkerhet.
