Cyberforsvar der virker

En klar praksisanvisning i robust cybersikkerhed. Vejledningens budskab er bl.a., at et effektivt cyberforsvar i en organisation ikke kan klares med tekniske løsninger alene, men også kræver handlingsplaner og forankring i ledelsen.

Vejledningen 'Cyberforsvar der virker' er et produkt, som er blevet til i et samarbejde mellem Center for Cybersikkerhed (CFCS) og Digitaliseringsstyrelsen.

Denne udgave er en opdateret version af 'Cyberforsvar der virker' fra 2013.

Hent vejledningen Cyberforsvar der virker på CFCS' hjemmeside

Der er tale om et produkt, der bygger på solid praksis, som begge institutioner har indhentet fra både den offentlige og private sektor — og hvis vigtighed navnligt CFCS konfronteres med, når de er ude hos virksomheder og organisationer i forbindelse med cyberangreb og sikkerhedshændelser.

Et aktuelt emne

'Cyberforsvar der virker' er blandt andet inspireret af den australske regerings 'Strategies to Mitigate Targeted Cyber Intrusions'. I stil med CFCS’ publikation gør den australske også brug af syv trin over grundlæggende, tekniske og organisatoriske sikringstiltag, der kan forhindre langt størstedelen af alle målrettede cyberangreb.

En væsentlig pointe i publikationen er, at tekniske løsninger skal suppleres med organisatoriske sikringstiltag, medarbejder-awareness m.m.

Syv effektive trin

Vejledningen anbefaler syv trin på vejen til et godt cyberforsvar:

  1. Forankring i topledelsen
  2. De rette tekniske kompetencer
  3. De grundlæggende sikringstiltag
    • Udarbejd positivliste over applikationer
    • Opdatér programmer
    • Opdatér operativsystem
    • Begræns antallet af brugerkonti med domæne- eller lokaladministratorprivilegier
  4. Awareness, awareness, awareness
  5. En reaktiv kapacitet
  6. Løbende sikkerhedstekniske undersøgelser
  7. Flere tekniske og organisatoriske tiltag

Anbefalingerne i Cyberforsvar der virker ligger i forlængelse af den sikkerhedsstandard ISO 27001, som alle statslige organisationer har skullet indføre siden 2016. Vejledningen er en god huskeliste for disse organisationer - samt for virksomheder og myndigheder, der i stil med de statslige, står over for at skulle implementere ISO 27001 eller lignende standarder.

Indholdet på denne side er skrevet i samarbejde med Center for Cybersikkerhed