Vebjørn Høyland
Frokostseminar: Gjør dine ansatte til bedriftens beste forsvar mot phishing
Styrk din menneskelige brannmur med KnowBe4 Vi står overfor en stadig mer kompleks digital verden, og den menneskelige faktoren forblir en av de...
Det har vært mye snakk om blant annet NSM sine grunnprinsipper for IT-sikkerhet, ISO 27001 og NIST Cyber Security Framework. Rammeverkene gir en helhetlig tilnærming til sikkerhet. Disse rammeverkene kan være relativt omfattende, og inneholder en del papirarbeid dersom man ønsker å måle seg fullstendig eller sertifisere virksomheten i ISO 27001.
Men disse rammeverkene kan også gi verdi selv om man ikke skal sertifiseres eller «sjekke av» en «compliance-boks».
Vi opplever at enkelte mindre virksomheter utfører sikkerhetstiltak i rykk og napp, men at de allikevel forstår og håndterer risikoene som er relevante for dem. Å bli kvitt risiko er topp, men det er viktig å også få formidlet dette til virksomheten på en god måte slik at man kan synliggjøre arbeidet som gjøres og sørge for at det ikke bare blir avskrevet som enda en driftskostnad.
Å måle seg mot et rammeverk trenger ikke være så omfattende som man kanskje tenker!
«Så hva er verdien?»
Ved å gjennomføre en «modenhetsanalyse», enten selv eller sammen med en IT-partner kan man diskutere egen sikkerhetstilstand ut ifra områdene i et rammeverk som ender i en kalkulert «Score» for virksomhetens IT-sikkerhetstilstand.
Plutselig er IT-sikkerhet blitt en målbar verdi!
Resultatet er en «nå» status som kan brukes mot ledelse for å fremme nåværende risikoer og prioritere disse i videre sikkerhetsarbeid. Dette gir også et grunnlag for investering i IT-sikkerhet samt muligheten til å sette en «mål score» basert på virksomhetens behov.
Når nye tiltak og investeringer blir utført, eller prosjekter blir fullført i virksomheten kan man vise til en forbedring i «Score».
«Men det tar jo så masse tid og ressurser?»
Neida! Man kan selv velge hvor omfattende modenhetsvurderingen skal være og skreddersy rammeverkets relevans til egen virksomhet.
Gjennomfør en modenhetsanalyse i dag for å prioritere og synliggjøre forbedringene i eget sikkerhetsarbeid.
Typiske gevinster fra en modenhetsanalyse er:
- Økt forståelse av egen risiko
- Langsiktig cybersikkerhet og risiko-styring
- Sette prioritet på kritiske aktiviteter
- Brobygging mellom interessenter som ledelse og aksjonærer
- Et referansepunkt for egen sikkerhet som også kan brukes i leveranser
- Målbar avkastning på investering i sikkerhet (ROI)
- Forberedelse for fremtidige reguleringer og overholdelseskrav
- Fremme samarbeid og kommunikasjon
Ønsker du en modenhetsanalyse, ta kontakt med oss
Ressurser:
- NIST CSF
https://www.nist.gov/cyberframework
Fortinet Security day 2024
Cybertruslene er større enn noen gang. Et mer profesjonalisert trusselbilde, sammen med en rask utvikling av nye teknologier innen blant annet...
Bli bedre kjent med vår nye nettverksekspert
Det er en glede å introdusere Daniel Bancel, som har vært en del av vårt nettverksteam siden nyttår. Siden oppstart har han fått bryne seg på flere...
Ønsker å oppnå digital kontroll
Den største utfordringen Move har oppdaget blant sine kunder er at sikkerhetsstrategien som finnes på et høyt nivå i praksis er vanskelig å få til...
Styrking av din menneskelige brannmur: Viktigheten av sikkerhetsopplæring
Den menneskelige sårbarheten i cybersikkerhet I dagens digitale landskap forblir den menneskelige faktoren en av de mest betydelige sårbarhetene i...
Move vant Fortinet-priser
Move tok hjem to priser på Fortinets årlige partnertreff. Prisene Årets kompetansepartner 2023 og Fortinet Security Fabric Partner 2023 er en viktig...
Hvor sikre er dine OT-Systemer?
Helsetjenesten, kraftverk, moderne bygg, oppdrettsnæringen, strømnett, transportsystemer, prosessanlegg og fabrikker er alle avhengige av at...