03. marts 2020
Informationssikkerhed og databeskyttelse bliver i takt med øget digitalisering et fortsat vigtigere indsatsområde for danske virksomheder. Mængden af data, som danske virksomheder genererer, håndterer og opbevarer, vokser med lynets hast. Ifølge eksperter stiger virksomhedernes datamængde med hele 61 % hvert år. Dermed bliver behovet for databeskyttelse også større, og i PWC’s ”CEO Survey 2019” svarer 85 % af de danske topledere, at deres største bekymring er cybertrusler.
”Virksomhederne forstår, at det er afgørende for deres forretning at have styr på cyber- og informationssikkerhed, og det fylder langt mere på direktionsgangen. I takt med at digitaliseringen øges, er de kriminelle nemlig fulgt med over i cyberspace, og det giver nye og andre risici end tidligere,” siger Anders Linde, chefkonsulent i Dansk Standard.
Netop standarder kan være et nyttigt værktøj for virksomheder til at strukturere og dokumentere deres arbejde med risikostyring, it-sikkerhed og databeskyttelse.
”Alle virksomheder – uanset størrelse – bør kortlægge, hvilke informationer de har, og hvordan de behandler dem. Men ingen kan ikke gøre alt, og derfor handler det om at gøre det klogeste,” siger Anders Linde, der anbefaler virksomheder at spørge sig selv: Hvad er vi sat i verden for at lave? Hvordan ser vores kerneprocesser ud, hvilke informationer er nødvendige for at lykkes, og hvad bekymrer os allermest?
”Det er vigtigt at gøre sig klart, om der er noget, der kan ramme virksomheden, som betyder, at informationer går tabt, bliver ukorrekte eller falder i hænderne på nogen, der ikke skal have adgang til dem.”
Det er vidt forskelligt, hvilke data der er vitale for forretningen, og dermed hvilken risikostyring der er behov for. For virksomheder, der f.eks. sælger nøgleringe eller joggingtøj, er det måske kunder og leverandørers kontakt- og betalingsinformation, der er vigtigst at beskytte. Mens virksomheder, der sælger avanceret sikkerhedsudstyr eller intelligent beklædning, som kan gå på nettet, må have endnu større fokus på produktsikkerhed, f.eks. at de indsamlede data er korrekte og ikke er tilgængelige for uvedkommende.
”Det er især standarden ISO 27001 om cyber- og informationssikkerhed, der kan hjælpe virksomheder med at strukturere og dokumentere deres indsats. Hele den offentlige sektor er underlagt denne standard, men den er relevant for både små og store, offentlige og private organisationer. Og man behøver ikke lade sig certificere, men kan nøjes med at følge principperne i standarden og bruge den som værktøj til bedre at beskytte sine data og prioritere sin indsats,” forklarer Anders Linde.
En af de virksomheder, der har stor erfaring i at arbejde med ISO 27001 og andre standarder, er Cobham SATCOM, der leverer og supporterer satellit- og radiokommunikationsudstyr til fly, skibe, rumfart og forsvaret.
”Man skal huske, at standarder er en målestok og ikke en handlingsplan. Det nytter ikke at gennemgå standarden, skrive en flot manual og smide den i en skuffe. It-sikkerhedsledelse er et vedvarende arbejde, som bør implementeres som en naturlig del af den generelle ledelse,” siger Jens Jakob Andersen, Global SHE Lead & cybersecurity SME.
Den grønne og digitale omstilling kræver et tættere samarbejde på tværs af landegrænser. De nordiske lande tager nu et fælles initiativ for at styrke brugen af standarder som et strategisk værktøj til at omsætte viden til løsninger, der fungerer i...
Risikostyring og cybersikkerhed får stor betydning for arbejdet med AI-systemer – særligt for højrisiko AI-systemer. De to centrale europæiske AI-standarder er nu sendt i offentlig høring, så alle interesserede kan læse med og komme med input.
Den nye politiske aftale om EU’s såkaldte Digital Omnibus for AI vil give virksomheder omkring 1,5 år mere til at leve op til visse krav i AI-forordningen.
AI har potentiale til at forbedre det danske sundhedsvæsen. Men teknologien rummer både muligheder og udfordringer, og her kan standarder hjælpe.
