Følg emnet
Private og offentlige virksomheder forventes at løfte stadig stigende krav til it-sikkerheden for at imødegå et mere og mere sofistikeret trusselsbillede. Kombineret med en stigende afhængighed af it til understøttelse af centrale forretningsprocesser, gør dette it-sikkerhed til et af de varmeste emner i it-afdelingerne såvel som i forretningslagene.
I denne sektion har vi samlet en række artikler med fokus på, hvordan man som virksomhed tackler og imødekommer sikkerhedsudfordringer i hele leverancekæden relateret til it-drift.
Aftaler
It-sikkerhed i outsourcingaftaler – standard og ikke-standard
I denne artikel gennemgår vi, hvilke sikkerhedsaktiviteter man som standard kan forvente er en del af ydelserne, når man indgår en aftale om outsourcet it-drift.
De dyre vilkår: Specielle sikkerhedskrav
I it-driftsaftaler er der en række aftalebetingelser, der har særlig stor betydning for den samlede aftalepris. Herunder har det afgørende betydning for prisen på den samlede driftsaftale, hvis der stilles specielle sikkerhedskrav.
Strategi og kortlægning
It-sikkerhed: It-beredskab
I denne artikel giver vi en introduktion til, hvordan der kan udarbejdes og implementeres et it-beredskab i en it-organisation.
It-sikkerhed: It-beredskab, worst case leverandørscenarier
I denne artikel ser vi på it-beredskab målrettet scenarier, hvor outsourcingleverandørens evne til at levere bliver svækket eller helt sat ud af kraft.
It-sikkerhed: Syv operationelle kontrolområder
Denne artikel beskriver syv operationelle kontrolområder, der kan bruges til at vurdere, hvorvidt leverandøren efterlever de processer og ydelser, der er beskrevet i kontrakten.
It-sikkerhed: Aktivbaseret risikovurdering
I denne artikel gennemgår vi et værktøj, der kan bruges til at udarbejde aktivbaserede risikovurderinger. Risikovurdering er et afgørende værktøj for løbende at kunne identificere de mest kritiske trusler mod virksomheden samt at få dem prioriteret.
Fra advokaten
Fra Advokaten: NIS2 i praksis – de gængse spørgsmål
I denne artikel har advokaterne Christoffer Steensdal og Tue Goldschmieding samlet en række af de mest almindelige spørgsmål og svar vedrørende implementering af NIS2.
Fra Advokaten: NIS2-direktivet
I denne artikel ser advokat Mathias Mammen og Ole Horsfeldt nærmere på NIS2-direktivet.
Fra Advokaten: Leverandørens risikostyring
I denne artikel ser advokat Ole Horsfeldt nærmere på, hvilke krav man kan og bør stille til leverandørens risikostyring i forbindelse med outsourcingaftaler.
Værktøj
Værktøj: Aktivbaseret risikovurdering
Excel-skema til udarbejdelse af den aktivbaserede risikovurdering. Du kan bruge værktøjet som udgangspunkt eller reference for din egen virksomheds risikovurdering.
It-sikkerhed: Syv operationelle kontrolområder
Denne artikel beskriver syv operationelle kontrolområder, der kan bruges til at vurdere, hvorvidt leverandøren efterlever de processer og ydelser, der er beskrevet i kontrakten.
It-sikkerhed: Aktivbaseret risikovurdering
I denne artikel gennemgår vi et værktøj, der kan bruges til at udarbejde aktivbaserede risikovurderinger. Risikovurdering er et afgørende værktøj for løbende at kunne identificere de mest kritiske trusler mod virksomheden samt at få dem prioriteret.