Tekniske tiltag

Inspiration til hvordan du som organisation med forskellige tekniske tiltag kan styrke informationssikkerheden.

Mange af de tiltag vi gør i forhold til at sikre en passende informationssikkerhed, er af teknisk natur.

ISO 27002 beskriver en række af disse tiltag, som man kan lade sig inspirere af. Det er dog vigtigt, at udvælgelsen af tekniske tiltag, og det sikkerhedsniveau man etablerer ved hjælp af disse tiltag, er styret af den forretningsorienterede risikovurdering, som man som organisation har udarbejdet.

Typiske tekniske tiltag, som man ser organisationer indføre, kan være:

  • Kryptografi
  • Netværksstyring
  • Antivirus
  • Backup
  • Logning
  • Styring af password
  • Overvågning
  • VPN
  • 2-faktor autentificering
  • Fysisk adgangskontrol
  • DMARC (Anti-phishing)
  • Firewalls
  • Sikring af udstyr i udlandet (It-sikkerhed på rejsen)

Cyberforsvar der virker

Udgivelsen beskriver en række af de basale tiltag, som de fleste organisationer bør indføre.

Cyberforsvar der virker

Kritiske kontroller

Hvis du ønsker yderligere information om tekniske tiltag, som kan være relevante, kan du hente inspiration hos Center for Internet Security (CIS), som kan hjælpe med at formulere mere praktiske og målbare sikkerhedskrav.

Læs mere om kritiske kontroller hos CIS

Tekniske minimumskrav for statslige myndigheder

Som led i den nationale cyber- og informationssikkerhedsstrategi er det besluttet, at de statslige myndigheder skal efterleve en række tekniske minimumskrav med henblik på at sikre et højt fælles sikkerhedsniveau i staten. De fleste krav skal være implementeret senest den 1. januar 2020, mens nogle få krav først skal være implementeret den 1. juli 2020.

Læs mere om de tekniske minimumskrav

Tilknytning til ISO 27001

Anneks A henviser til ISO 27002, som indeholder en lang række tekniske tiltag, man kan vælge at implementere.