Med over 20 års erfaring ved jeg præcist, hvor den oftest er gal med cybersikkerheden.
Hvad gør I i dag for at beskytte jer mod cyberangreb, og hvor udsatte for angreb er I reelt?
Center for Internet Sikkerhed cybersikkerhedstjekliste til små og mellemstore virksomheder eller efter ISO27001, hvis ønsket
Du har sikkert hørt det før – og måske hørt det så ofte, at du er blevet næsten døv for det. Men:
Det er ikke kun din virksomheds it-infrastruktur, som bliver angrebet, hvis cyber-kriminelle skulle få held til at bryde gennem jeres cyberforsvar.
som kommer under beskydning – og oftest lider et alvorligt og måske ligefrem uopretteligt knæk.
Derfor er ethvert cyber- og særligt et ransomwareangreb en sand mareridtssituation for enhver CEO, CFO og CIO.
Udfordringen er, at mange virksomheder hverken kender styrken af det værn, de har mod cyberangreb. Eller det reelle trusselsbillede mod virksomheden.
Det gør det svært at vide sig tryg. Eller tage de rigtige beslutninger om nye sikkerhedstiltag, som kan tilpasse firmaets cybersikkerhed til trusselsniveauet.
Det kræver et tjek af jeres cybersikkerhed og en analyse af jeres trusselsbillede.
Jeg går frem efter CIS18 IG1 frameworket. Det er udviklet til mindre og mellemstore virksomheder af Center for Internet Sikkerhed eller efter ISO27001, hvis ønsket. Og trækker på mine mere end 20 års erfaring med cybersikkerhed i danske virksomheder.
Maksimal sikkerhed for pengene
CS-C er ren value for money. Vi har fået prioriteret vores Cybersikkerheds indsats på et objektivt grundlag. Dette har hjulpet os til at træffe de rigtige beslutninger i forhold til, at nedbringe vores cyber risici.
Jeg kan på det kraftigtigste anbefale andre at drage fordel af CS-C’s ekspertise – som en pålidelig partner til at styrke virksomhedens cybersikkerhed og compliance.
I Bornfiber stod vi med et ønske om at udføre en omfattende opgradering af vores cybersikkerhed, som blandt andet omfattede en cyber risikoanalyse, at forberede os på NIS2-kravene samt at etablere en robust cybersikkerhedsstrategi, governance-model og et Information Security Management System (ISMS).
For hurtigt at kunne komme i hus med det søgte vi en ekstern professionel med den nødvendige ekspertise og erfaring og her trådte Carsten Falshøj fra CS-C til og hjalp os med at implementere disse afgørende elementer på en ansvarlig, pragmatisk og operationel måde, som dels passede godt i forhold til vores organisation, og som dels giver os den nødvendige tryghed.
Resultatet er, at vi nu har nogle opdaterede cybersikkerhedsrammer og proaktivt kan fortsætte vores rejse mod forbedret sikkerhed på strategisk, taktisk og operationelt niveau.
Det kræver kun:
ved at udfylde formularen her på siden eller give mig et ring.
jeres cybersikkerhed og trusselsbillede efter CIS-18 IG1.
og et godt beslutningsgrundlag for jeres fremtidige strategi.
Lidt om det framework, den fremgangsmåde og den tilgang jeg anvender i min vurdering af din virksomheds cybersikkerhed.
CIS18 er den seneste udgave af Center for Internet Sikkerhed best practise anbefalinger for beskyttelse mod cybertrusler. Det er et framework, som er opdelt i flere grupper alt efter virksomhedsstørrelse og it-infrastruktur.
Her opremser IG1 56 sikkerhedsforanstaltninger, som er målrettet mindre og mellemstore virksomheder, der ikke er spredt over et større geografisk område og ikke råder over en den store ekspertise i it- og cybersikkerhed.
Ud fra de 56 sikkerhedsforanstaltninger i CIS-18 IG1 og mine mere end 20 års erfaring med it- og cyber-sikkerhed i danske virksomheder har jeg bygget Cyber Security Consultings cybersikkerhedstjek, så det giver det mest retvisende billede af, hvor sikker din virksomhed er mod cyberangreb. Og hvilket trusselsbillede din virksomhed er udsat for.
I min tilgang til din virksomheds cybersikkerhed forudsætter jeg, at operationel nedetid er kritisk for din forretnings drift. Altså at din forretning har svært ved eller slet ikke kan fungere, hvor jeres it-infrastruktur er lagt ned af et cyberangreb.
Samtidig fokuserer min analyse meget på jeres cyberhygiejne – altså hvor godt I har forberedt jer på at undgå og håndtere cyberangreb. Samt hvordan I påtænker at genetablere driften efter et angreb.
For kun ved at være forberedt kan du minimere risikoen for at blive ramt af cyber-kriminelles aktiviteter. Lige fra phishingmails over digitale indbrud i jeres it-systemer og til de frygtede ransomwareangreb, hvor virksomhedens data tages som gidsel.
Ud fra resultatet af mit cybersikkerhedstjek kan jeg rådgive dig om, hvor og hvordan du eventuelt bør højne sikkerheden i virksomheden. Samt hjælpe din virksomhed med at implementere de konkrete tiltag. Enten ved at jeg selv – eller en af mine dygtige samarbejdspartnere – gør det.
Målsætningen for min rådgivning er at give din virksomhed en cybersikkerhed, som skaber størst mulig effekt i forhold til indsatsen. Altså så indsatsen svarer til det reelle trusselsbillede, og du undgår at komme til at overinvestere i dyre sikkerhedstjenester og hardware.
Det første skridt frem mod det mål er, at du kontakter mig og booker tid til et tjek af dit firmas cybersikkerhed. Så kan du få vished om, hvordan du står i dag og blive bedre klædt på til at foretage det rigtige, næste skridt i kampen mod de cyber-kriminelle.