Cyberforsvar der virker

En klar praksisanvisning i robust cybersikkerhed. Vejledningens budskab er bl.a., at et effektivt cyberforsvar i en organisation ikke kan klares med tekniske løsninger alene, men også kræver handlingsplaner og forankring i ledelsen.

“Cyberforsvar der virker” er Styrelsen for Samfundssikkerheds grundlæggende vejledning om cyberforsvar og håndtering af cyberangreb.

Hent vejledningen Cyberforsvar der virker på SAMSIKs hjemmeside

Der er tale om et produkt, der bygger på solid praksis indhentet fra både den offentlige og private sektor — og hvis vigtighed navnlig Styrelsen for Samfundssikkerhed konfronteres med, når de er ude hos virksomheder og organisationer.

Et aktuelt emne

'Cyberforsvar der virker' er blandt andet inspireret af den australske regerings 'Strategies to Mitigate Targeted Cyber Intrusions'. I stil med denne publikation går den australske også ind og beskriver en række trin over grundlæggende, tekniske og organisatoriske sikringstiltag, der kan forhindre langt størstedelen af alle målrettede cyberangreb.

En væsentlig pointe i publikationen er, at tekniske løsninger skal suppleres med organisatoriske sikringstiltag, medarbejder-awareness m.m.

Seks effektive trin

Vejledningen anbefaler seks trin på vejen til et godt cyberforsvar:

  1. Ledelsens værktøjskasse
  2. Teknikken der hjælper os
  3. Det handler om adfærd
  4. Opdag fjenden
  5. Vær beredt!
  6. Find huller i cyberforsvaret

Anbefalingerne i Cyberforsvar der virker ligger i forlængelse af den sikkerhedsstandard ISO 27001, som alle statslige organisationer har skullet indføre siden 2016. Vejledningen er en god huskeliste for disse organisationer - samt for virksomheder og myndigheder, der i stil med de statslige, står over for at skulle implementere ISO 27001 eller lignende standarder.