ANNONCE TILL ÆG
forsvar & cybersikkerhed Oktober 2023
TAG STILLING TIL CYBER-TRUSLEN OG DIN IT-SIKKERHED Martin Kofoed, CEO Improsec A/S Per Silberg Hansen, COO Improsec A/S Læs mere side 2
FORSVARSFORLIG MED FLERE NYSKABELSER Mads Fuglede, Venstres forsvarsordfører Læs mere side 4
50 ÅRS DIGITALISERING OG STADIG UDSAT Henrik Skovfoged, Business Unit Lead Trifork Security Læs mere side 5
2
I ANNONCETILLÆG & SPONSORERET INDHOLD
Martin Kofoed, CEO Improsec A/S
Per Silberg Hansen, COO Improsec A/S
TAG STILLING TIL CYBER-TRUSLEN OG DIN IT-SIKKERHED Det er vigtigere end nogensinde, at de danske virksomheder forholder sig til truslen om cyber-angreb. Hos Improsec er budskabet til virksomhederne enkelt: Tag stilling til truslen, vedligehold en god cyber-hygiejne, og sørg for at sikkerhed ikke bliver en papirøvelse.
I
Af Pia Bundgaard Hansen Danmark vurderes truslen for cyber-kriminalitet af Center for Cybersikkerhed til at være på det højest mulige niveau. Det er afgørende, at virksomhederne forstår det aktuelle trusselsbillede, handler efter det og styrker deres IT-sikkerhed. Trusselsbilledet ændrer sig konstant, i takt med at de kriminelle benytter nye angrebsflader og avancerede metoder. Den geopolitiske ustabilitet spejler sig også herhjemme og medfører nye cyber-risici, som virksomhederne skal forholde sig til. En tiltagende tendens er, at leverandører og hosting-selskaber i stigende grad bliver mål for angreb. For de cyber-kriminelle kan dermed ramme mange på én gang og øge konsekvensen af angrebet markant, hvilket medfører et større pres på
FAKTA Improsec er et dansk IT-sikkerhedsfirma, der leverer viden, erfaring og strategisk ekspertise. Firmanavnet er en sammentrækning af det, Improsec gør: Improving Security - de forbedrer sikkerheden. Improsec er en del af itm8-gruppen, som tilbyder en bred vifte af services inden for Cyber Security, IT-drift, Cloud Services, Digital Transformation, Application Services og ERP. Læs mere på www.improsec.com
hostingselskaberne. For de små- og mellemstore virksomheder betyder det, at de nemt ryger med i faldet. Derfor skal virksomheder stille krav til sine forretningspartnere – og fremover forvente at der kommer en stigning af tilsvarende krav retur. Det nye trusselsbillede følges op af EU, som skruer op for kravene til virksomhedernes IT-sikkerhed. Det gælder både de tiltag, der allerede er implementeret, og NIS2 som venter i 2024. “Cyber-truslen er skærpet, og det er vigtigt, at virksomhederne lever op til direktiverne. Men de skal ikke blot beskæftige sig med IT-sikkerhed, fordi der er en ny lov. Virksomhederne skal tage ansvar, fordi det er en nødvendighed for at overleve,” siger Martin Kofoed, CEO hos Improsec. Flere er bekymrede og med god grund For virksomhedernes ledelse udgør cyber-truslen et paradoks. “Cyber-truslen er det område, der ofte udgør den største risiko for virksomheder i dag og er samtidig det område, hvor ledelsen - direktion og bestyrelse - ved mindst. Det er et dilemma, der er til at få øje på, når man som øverste ledelse sidder med det direkte ansvar,” siger Per Silberg Hansen, COO hos Improsec. Alle kan blive ramt, og både små og store virksomheder er på hackernes radar. Derfor skal IT-sikkerhed på dagsordenen. Det er vigtigt at understrege, at det ikke behøver være hverken dyrt eller besværligt at komme i gang – og du kan med fordel tage to konkrete skridt: 1: Tag stilling til din IT-sikkerhed Som virksomhedsleder er du nødt til at tage ansvar og arbejde bevidst med cyber-sikkerhed, så bestyrelse og ledelse har en klar handlingsplan for IT-sikkerhed og tilhørende beskyttelse. ”Man kan ikke værne sig mod alt, men man kan tage stilling og have en dialog i ledelsen og bestyrelsen om IT-sikkerhed, hvor
”
Cyber-truslen er skærpet, og det er vigtigt, at virksomhederne lever op til direktiverne. Men de skal ikke blot beskæftige sig med IT-sikkerhed, fordi der er en ny lov. Virksomhederne skal tage ansvar, fordi det er en nødvendighed for at overleve. Martin Kofoed, CEO Improsec modstandsdygtig man er, hvad man reelt kan acceptere, og hvad handlingsplanen er, hvis uheldet er ude,” siger Per Silberg Hansen. 2: Få styr på den basale cyber-hygiejne Den basale IT-sikkerhed er stadig lige vigtig, også selvom angrebsmønstrene er blevet mere avancerede. “Vi oplever ofte, at virksomhederne ikke har styr på den helt basale IT-hygiejne som stærke passwords og to-faktor godkendelse. IT-sikkerhed er som hovedrengøring. Hvis du kun støvsuger én gang om året, kan du ikke forvente rene gulve. Hvis den basale IT-sikkerhed ikke er på plads, kan hackerne alt for nemt finde deres vej ind,” forklarer Martin Kofoed. Det er afgørende, at virksomheder tager stilling til truslen, tager ansvar for en god cyber-hygiejne og sikrer en dialog i ledelsen, så sikkerhed ikke bliver en papirøvelse, men en strategisk prioritet, der kan være afgørende for virksomhedens license to operate.
ANNONCETILLÆG & SPONSORERET INDHOLD I
3
IT-SIKKERHED BEGYNDER HOS LEDELSEN
It-sikkerhed skal understøtte forretningen. Derfor er sikkerheden en opgave, der skal forankres hos ledelsen og direktionen, hvis virksomheden vil have relevans på markedet. Atea, der er Nordens største it-leverandør, giver de bedste råd til at komme godt i gang, så it-sikkerhed ikke bliver en forhindring, men understøtter forretningen.
F
Af Pia Bundgaard Hansen lere danske virksomheder oplever brud på it-sikkerheden, og mange virksomheder har ikke de nødvendige kompetencer in-house til at forhindre hackerangreb. Når uheldet er ude, mangler virksomhederne klare handleplaner, fordi it-sikkerhed ikke er et emne hos ledelsen og direktionen, som det burde være. Den kombination er en farlig størrelse, som fører til usikkerhed og stilstand. Lige nu presser lovgivning som NIS2 og DORA, ligesom flere virksomheder er begyndt at se mere på ISO 27001, CIS Controls eller tilsvarende rammeværk, så virksomhederne begynder at forholde sig aktivt til it-sikkerhed. ”Virksomhederne skal selvfølgelig leve op til lovkravene, men at have it-sikkerheden på plads er sund fornuft og kan være med til at sikre virksomhederne relevans i markedet,” siger Anders Høgh Olesen, Manager, Security Services, Atea, og han uddyber: ”It-sikkerhed skal være et ord, man hører på ledelsesgangene og hos bestyrelsen, for det er her, it-sikkerheden skal forankres. Vi hjælper blandt andet virksomhederne godt i gang med at implementere it-sikkerhed, så den bliver synlig og effektiv. Ved at gå strategisk til værks bliver det også overskueligt for virksomhederne, hvor de skal investere i it-sikkerhed” It-sikkerhed der understøtter forretningen Hos Atea har de netop nogle af Danmarks bredeste og dybeste kompetencer inden for it-sikkerhed, der hjælper mange af de
danske og nordiske virksomheder med at arbejde strategisk og operationelt med sikkerheden. ”Når vi ser på tværs af vores modenhedsvurderinger, ser vi, at mange virksomheder opruster blindt på enkeltområder, men i stedet skal virksomhederne arbejde med den reelle risikovurdering, der bidrager til, at it-sikkerhed ikke kvæler forretningen, men understøtter. Hvis det bliver for svært for medarbejderne at arbejde i, finder de ofte på andre løsninger med en dårligere overordnet sikkerhed til følge. I stedet bør virksomhederne vælge en it-sikkerhedsstrategi, der er forretningsunderstøttende og ikke forhindrende, som medarbejderne kan navigere sikkert i,” forklarer Anders Høgh Olesen. Udnyt ressourcerne bedst muligt Hos Atea bruger de erfaringen fra de mange kunder til at rådgive og klæde virksomhederne godt på strategisk og operationelt, så opgaven bliver nem og overskuelig. ”Når vores Incident Response Team er ude og hjælpe hackede kunder, oplever de ofte, at virksomheder har investeret i sikkerhedssoftware, men ikke nødvendigvis taget hele pakken i brug. Her hjælper vi dem med at udnytte al den kapacitet, der allerede er investeret i,” fortæller Anders Høgh Olesen og uddyber: ”Vores teams ser også ofte, at virksomheder har en top of the line beskyttelse af computere servere osv., men hvis ingen jævnligt kigger ned i systemer, ser ingen, at de røde lamper blinker, og så er sikkerheden kompromitteret. Her kan vi hjælpe med at danne overblik over sikkerheden, automatisere,
”
Virksomhederne skal selvfølgelig leve op til lovkravene, men at have itsikkerheden på plads er sund fornuft og kan være med til at sikre virksomhederne relevans i markedet Anders Høgh Olesen, Manager, Security Services, Atea samt støtte kunderne i løbende at passe på og overvåge sikkerheden.” Stigende krav til underleverandører De nye EU-direktiver, som snart træder i kraft, stiller lovkrav om, at virksomhederne har styr på it-sikkerheden, og det kommer også til at kunne mærkes hos underleverandørerne. ”Jeg forestiller mig, at med NIS2 og de andre lovkrav, vil vi se, at mange virksomheder ikke blot holder styr på deres underleverandører, men de vil også begynde at stille krav til dem, fordi underleverandørerne potentielt kan udgøre et kæmpe blind spot i sikkerheden. For selv om en virksomhed har en underleverandør, er det jo stadig ledelsens ultimative ansvar, at lovgivningen følges,” siger Anders Høgh Olesen.
Anders Høgh Olesen, Manager Security Service, Atea. Foto: Jakob Dall.
FAKTA • Atea er Nordens største it-leverandør. • Atea er blandt de førende virksomheder inden for it-sikkerhed i Norden og er selv certificeret efter ISO 27001. • Atea har mere end 60 certificerede konsulenter inden for it-sikkerhed. • Atea-koncernen er repræsenteret i hele Norden og Baltikum med over 8.000 medarbejdere, har en samlet omsætning på NOK 47 milliarder i 2022 og er noteret på Oslo Børs. Læs meget mere om, hvordan du får stillet de rigtige spørgsmål og ikke mindst, hvordan Atea kan hjælpe dig i gang med din it-sikkerhed www.atea.dk
4
I ANNONCETILLÆG & SPONSORERET INDHOLD
FORSVARSFORLIG MED FLERE NYSKABELSER Da regeringen sammen med flertallet af Folketingets politiske partier for fire måneder siden indgik det kommende 10-årige forsvarsforlig, var der på mange måder tale om en historisk aftale.
G
”
Af Michael Fahlgren
anske vist indebærer ”Vilje og evne til at tage ansvar - Dansk forsvar og sikkerhed 2024-2033”, som er forligets fulde titel at selve indholdet først bliver udfyldt gradvist i takt med at behovet ændrer sig – hvad der i sig selv er nytænkende. Imidlertid ligger flere elementer fast: Den samlede økonomiske ramme udgør 143 milliarder kroner i perioden 2024-2033 og senest fra 2030 skal forsvarsbudgettet udgøre
FAKTA Aftalen betyder, at der skal investeres cirka 143 mia. kroner i dansk forsvar og sikkerhed og indebærer, at Danmark skal leve op til NATO-målsætningen om at anvende to pct. af BNP på forsvar og sikkerhed fra senest 2030 og frem. Aftalen er indgået mellem regeringen (SVM) og Socialistisk Folkeparti, Danmarksdemokraterne, Liberal Alliance, Det Konservative Folkeparti, Radikale Venstre, Dansk Folkeparti og Nye Borgerlige. Desuden er Landsstyret og Naalakkersuisut inddraget for så vidt angår de dele af aftalen, der vedrører Færøerne, Grønland, Arktis og Nordatlanten.
2 % af Danmarks bruttonationalprodukt, BNP. ”Med det indgåede forsvarsforlig har man fået styr på den indledende ramme og identificeret en række af de aktuelle udfordringer, heraf 27 mia. til at dække det hul, der er i kasernestrukturen i form af vedligeholdelsesmæssigt efterslæb med videre. 11 mia. er afsat til at opgradere det eksisterende forsvar, herunder digitalisering og bedre sikkerhed. Men de mange små og store elementer i et forsvarsforlig er endnu ikke udrullet. Herunder kritisk infrastruktur og cybersikkerhed” forklarer Venstres forsvarsordfører Mads Fuglede indledningsvis. Ny fleksibel tilgang til forlig Aftalen er indgået som et tiårigt rammeforlig, hvad der i sig selv er en ny tilgang til forlig, hvor der løbende tages stilling til nye behov og vilkår for dansk forsvar og sikkerhed i form af delaftaler henover hele forligsperioden. Det skal sikre størst mulig fleksibilitet til at håndtere de forandringer, som Danmark skal navigere i over i aftalens løbetid, samtidig med at den 10-årige planlægningshorisont sikrer langsigtede og stabile økonomiske rammer for investeringer og initiativer. ”Tidligere udarbejdede man hele forsvarsforliget på én gang, men man har heller aldrig tidligere stået overfor så store ændringer i det danske forsvar, som vi gør nu og vil gøre fremover. Man har heller ikke tidligere oplevet en så problematisk økonomistyring op til forliget”, forklarer Mads Fuglede. Store muligheder for unge mennesker Gennem de seneste par år har det danske forsvar i stigende grad rekrutteret unge mennesker med omfattende IT-viden og indsigt til en helt ny form for forsvar: forsvar mod cyberangreb, hvor krudt og kugler udskiftes med computere og software. ”Nu skal det lige forhandles på plads, men hvis ikke vi bliver dygtigere til cybersikkerhed, vil vi være meget, meget sårbare. I forvejen har fx de enkelte danske kommuner meget forskellige cybersikkerhedsprofiler. Visse steder er cybersikkerheden
Læser man Rigsrevisionens tidligere rapport om Forsvarets udfordringer med at levere inden for den givne økonomiske ramme og tidsplan, vil man se, at det nok er et godt princip vi her følger med først at koncentrere os om at få strukturen omkring økonomien på plads, inden vi for alvor går i gang med at bruge pengene. Mads Fuglede, Venstres forsvarsordfører simpelt hen ikke god nok, og der er brug for en langt større indsats. Store danske virksomheder og offentlige institutioner har allerede været mål for cyberangreb. Fx oplever de baltiske stater daglige cyberangreb fra russisk side på nærmest alt, hvad der kan udføres et cyberangreb mod. Det er en del af den russiske strategi, hvorfor det er helt essentielt at vi er i stand til at beskytte vores kritiske infrastruktur. Jeg forestiller mig, at noget af dette forankres i Center for Cybersikkerhed, og noget i et samarbejde med kommunerne – sikkert KL. Det er uhyre vigtigt at vi gennem forsvaret får fat i en gruppe af unge mennesker, som næppe selv forestiller sig en karriere i Forsvaret, men som har den rette viden og evner indenfor IT til at deltage i Forsvarets cyberenheder” uddyber Mads Fuglede afslutningsvis.
Ansvarshavende redaktør Henning Andersen, henning@partnermedier.dk Projektleder Emma Nordahl Jepsen, emma@partnermedier.dk Journalister Pia Bundgaard Hansen, Michael Fahlgren Art Director Heidi Carlsen, heidi@partnermedier.dk
Kære Læser Indholdet i denne udgivelse er bl.a. blevet til i samarbejde med vores mange sponsorer og annoncører. Vores tekstforfattere og journalister har gjort sig umage med at finde og skrive indhold til dig, som vi håber vil give dig god information og inspiration. God læselyst!
Grafisk produktion Majbritt Høger, majbritt@partnermedier.dk Forsidefoto Mads Fuglede, fotograf Marie Hald
Udgiver Distribueret i samarbejde med Børsen
Medlem af
Hold dig opdateret, følg din branche på www.businessreview.dk
ANNONCETILLÆG & SPONSORERET INDHOLD I
5
50 ÅRS DIGITALISERING OG STADIG UDSAT Truslen fra cyberspionage er meget høj i Danmark; det vurderer Center for Cybersikkerhed (CFCS) i deres seneste rapport. Med 50 års digitalisering af både den offentlige og private sektor har vi, overalt i Danmark, vigtige it-systemer, som vi må og skal beskytte. Virksomheder og organisationer er nødt til at tage truslen alvorligt og handle nu. Af Pia Bundgaard Hansen
C
oriteret indsats, så vi sætter ind, hvor kunden får størst værdi for pengene.”
ybertruslen gælder ikke kun hospitaler, vand og transport, vores kritiske infrastruktur omfatter også fødevareproduktion og andre vigtige sektorer, der sikrer, at samfundet kan fungere. Bankerne og andre finansielle institutioner udgør ligeledes kritiske komponenter; og naturligvis er Politi og Forsvaret afgørende for landets sikkerhed og stabilitet. Hackerne har rigtig mange potentielle angrebsflader, og det kræver, at en lang række mennesker og organisationer, holder deres it-infrastruktur og cyberforsvar opdateret. Der er behov for konstant overvågning, som igen kræver et mandskab med kompetencer til at reagere, når der er tegn på cyberspionage og cyberkriminalitet. Og det er der hele tiden.
Trifork Security beskytter mod angreb Udfordringerne ses tydeligt i de overvågningsdata og alarmer, som Trifork Security dagligt håndterer i deres Security Operations Center (SOC). Her arbejdes der døgnet rundt for at forsvare danske myndigheder, virksomheder og uddannelsesinstitutioner mod angreb fra både fremmede stater og kriminelle grupper. Med det nye forsvarsforlig følger der midler til et øget cyberforsvar. Det er glædeligt, men også bydende nødvendigt. Der er ingen tvivl om, at vores modstandere inden for både cyberspionage og cyberkriminalitet opruster. De kriminelle netværk samarbejder og har adgang til betydelige midler. Faktisk anslår World Economic Forum, at den samlede værdi af cyberkriminalitet svarer til verdens 3. største økonomi - kun overgået af USA og Kina - hvilket giver vores modstandere adgang til den seneste teknologi, kunstig intelligens og mulighed for at hverve talrige medarbejdere til at udføre deres aktiviteter. Tag et ansvar for it-sikkerheden Cyberkriminelle skal kun finde få sårbarheder i Danmarks samlede forsvar, før de får adgang til store værdier, uundværlige data og kritisk infrastruktur. Det er alles ansvar at sikre det digitale Danmark. Henrik Skovfoged, Business Unit Lead i Trifork Security udtaler: “Mange danske virksomheder skal arbejde langt mere struktureret med cybersikkerhed og prioritere en målrettet indsats for at beskytte deres værdier og deres forretning. Med NIS2-di-
”
Mange danske virksomheder skal arbejde langt mere struktureret med cybersikkerhed og prioritere en målrettet indsats for at beskytte deres værdier og deres forretning Henrik Skovfoged, Business Unit Lead Trifork Security rektivet fra EU (Net og Informationssikkerhed version 2, red.), sikrer vi, at den kritiske infrastruktur opfylder visse minimumskrav.” Han fortsætter: “Disse krav repræsenterer ‘best practice’, men mange virksomheder vil stadig få udfordringer med at efterleve de grundlæggende krav. Det er her firmaer som Trifork Security kommer ind i billedet. Vores servicekatalog indeholder en række ydelser, der kan hjælpe virksomheder, som er omfattet af NIS2, med at opfylde direktivet. Der er stor forskel på, hvor vores kunder er på deres modenhedsrejse, og vi har derfor betydelig erfaring med at drive projekter og hjælpe vores kunder uanset modenhedsgrad. Vi anbefaler altid en pri-
Overvågning af systemer døgnet rundt I forbindelse med NIS2 og de nye minimumskrav mener Henrik Skovfoged, at en service som Trifork Securitys Managed SOC er et godt sted at starte: “Vores SOC opererer 24/7/365 og bemandes af 35 dedikerede konsulenter - alle er sikkerhedsgodkendte og placeret i Danmark. Med Trifork Securitys SOC har du folk, der overvåger dine systemer døgnet rundt og er dermed godt rustet - ikke kun i forbindelse med NIS2, men generelt. Du får et stærkt fundament, hvilket giver dig mulighed for at bygge videre derfra. For at bruge en sportsmetafor, så er det de færreste, der kan tage et par løbesko på og fuldføre et maraton. Det kræver forberedelse og træning. Cybersikkerhed fungerer på samme måde: Det handler om at få styr på det grundlæggende først og derefter tilføje yderligere elementer. Det er sådan, man kommer sikkert i mål.”
FAKTA Trifork Security er en 100% dansk Managed Security Services Provider med fokus på analytics og cybersikkerhed. Vi sikrer data og systemer ved at levere sikkerheds- og analyseløsninger såsom 24/7/365 SOC, Managed EDR/XDR og Loggingas-a-Service. Som en del af Trifork Gruppen med 1.200 medarbejdere er vi en stærk og kompetent aktør inden for cybersikkerhed, sikker drift og stabile it-løsninger. Læs mere på www.trifork.security
I ANNONCETILLÆG & SPONSORERET INDHOLD
PARTNERSKAB MED ERHVERVSLIVET KAN STYRKE OG OMSTILLE FORSVARET
D
Foto: Sif Meincke
6
Af Joachim Finkielman, direktør for DI Forsvar og sikkerhed
anmark har truffet vigtige politiske beslutninger om at investere i sikkerhed. Det skyldes en mere farlig verden med omfattende trusler mod vores sikkerhed. Der er behov for genopretning og styrkelse af forsvaret, substantiel støtte til Ukraine, og for tryghed og sikkerhed for befolkningen og for virksomheder i hele kongeriget. I en tid, hvor der er mangel på arbejdskraft, markante prisstigninger og et udtalt behov for forsyningssikkerhed, så kræver det en helt ny tilgang. Sikkerhed i Danmark kræver nye partnerskaber mellem myndigheder og den civile verden, mellem forsvar og industri. Intet forsvar uden industri Intet forsvar uden industri. Så klart har NATO’s generalsekretær udtrykt det, og så klart kan det siges. Lande med stærkt forsvar har også en stærk forsvarsindustri. Det har de blandt andet fordi, udviklingen af forsvarets evner er sket integreret med industrien og ikke parallelforskudt. Det har også kunnet lade sig gøre med investering i teknologi og innovation til gavn for både forsvaret og den civile verden. Det kan vi tage ved lære af i Danmark. Ansvaret går begge veje. Industrien skal skærpe kapaciteten til at levere relevante løsninger hurtigt. Myndighederne skal være mere klare om deres behov, og de skal være parate til tidlig inddragelse af industri, at lægge ordre og træffe hurtigere og strategiske beslutninger på alle områder. Dvs. nye partnerskaber. Den svenske forsvarsminister har sagt det tydeligt: ”tiden, hvor vi taler til industrien, er forbi. Nu taler vi med industrien” Også i Danmark bør vi tænke over, hvordan vi kan styrke fors-
varet med flere kapaciteter, hurtigere og bredt, så vi både bliver mere kapable i NATO, og kan varetage ansvaret for vores egen sikkerhed i hele kongeriget. Vi har behov for det stærkest mulige forsvar, som kan fungere i fredstid og i krise og krig. En ny måde at anskue forsvarets opgaver på Forsvaret har brug for flere folk, og især mere operativ kapacitet. Nye partnerskaber med erhvervslivet kan være løsningen, så forsvaret kan koncentrere mandskab på operative opgaver. Sagt lidt firkantet; lad erhvervslivet løfte opgaverne, hvis ikke de kræver uniform. Ny teknologi kan kompensere for folk. Derfor skal vi have universiteterne med i ligningen. Tag en virksomhed som Mærsk, der løfter en betydelig logistikopgave for amerikansk forsvar og også støtter leverancer af nødhjælp i kritiske situationer. Og de kan gøre det 24/7 uden udfald. Jeg spørger mig selv, hvis det er godt nok til amerikansk forsvar, kunne det så også virke i Danmark? Det vil være oplagt at se på, om forsvarets logistiske opgaver med fordel kunne løftes af erhvervslivet i nye offentlig/private partnerskaber. Det samme kunne gøre sig gældende på renovation af bygninger, grøn omstilling, transport, lagerhåndtering, vedligeholdelse af køretøjer, fly og skibe, digitalisering, integration af nye teknologier med videre. Forsyningssikkerhed gennem fokus på styrker: Forsyningssikkerhed er blevet en afgørende sikkerhedspolitisk parameter. Mange af dansk erhvervslivs styrkepositioner understøtter dansk sikkerhed og forsvar, men har også betydelige eksportpotentialer. Et kerneeksempel er det maritime område, hvor erhvervslivet kan designe, bygge og vedligeholde alle forsvarets fremtidige skibe i en ubrudt linje frem mod 2050. Vi har unikke kom-
petencer i Danmark, og de er efterspurgt i resten af verden. Vi bør lade os inspirere af det lancerede patruljeskibsprojekt, hvor et privat konsortium tilbyder en totalleverance til forsvaret af nye enheder med udgangspunkt i forsvarets behov. Et andet område er cyberområdet, hvor danske virksomheder har kompetencer i hele økosystemet. Hvad enten det gælder sikkerhed i centrale systemer på kontoret eller til mobilen, til sikkerhed i militære hovedkvarterer, over det militære materiel og helt ud til den enkelte soldat. Det er teknologier som er i verdensklasse, og som også har et betydeligt potentiale til civil anvendelse - altså dual use. Også her giver det mening at se til danske løsninger i et samarbejde. Tag rummet som et tredje eksempel. Danmark råder over virksomheder, der bl.a. kan teste rumudstyr, bygge satellitter, udruste dem med sensorer, antenner, kommunikation, optik med videre, opsende dem og ikke mindst udnytte og behandle data fra dem. Danmark er en rumfartsnation med betydeligt både videnskabeligt og kommercielt potentiale. Det er helt oplagt med nye partnerskaber for at levere kapacitet til forsvaret, men også at få samlet danske kompetencer på rummet i et agentur, der kan videreudvikle dansk viden og støtte op om rumerhvervets vækst og eksportmuligheder. Listen af muligheder er lang. Digitalisering af forsvaret, sofistikeret software, kommando- og kontrol systemer, sensorer, det luftmilitære område, droner og anti-dronesystemer, undervandsteknologier, vedligeholdelse, sofistikerede materialer til beskyttelse af personer og materiel osv. Der er rig mulighed for både at skabe forsyningssikkerhed og styrke dansk forsvar, bidrage til international sikkerhed og ikke mindst skabe vækst. Men det kræver politiske beslutninger, nytænkning og nye partnerskaber, og vi er i industrien klar til at engagere os.
ANNONCETILLÆG & SPONSORERET INDHOLD I
7
MØD AI-RAVNEN DER SPOTTER ALLE TRUSLER
Langt de fleste netværksangreb hos virksomheder kommer indefra. Overvågningsværktøjet fra danske Muninn, der er opkaldt efter Odins årvågne ravn, finder og stopper hackerne, inden det er for sent. Værktøjet styrker cybersikkerheden for virksomhederne.
L
Af Pia Bundgaard Hansen angt de fleste virksomheder og organisationer har et antivirusprogram og en firewall, men alligevel bliver erhvervslivet hårdt ramt af ransomware. ”De fleste hackerangreb og databrud når aldrig ud til offentligheden, men det betyder ikke, at angrebene ikke finder sted. Det er kun de helt store sager som EUC Syd, der kommer frem i medierne,” fortæller Andreas F. Wehowsky, Founder & CEO hos Muninn, og han uddyber: ”Langt de fleste angreb kommer indefra i en virksomhed, fordi en inficeret pc er på netværket. Når først fjenden er inde på dit netværk, har du brug for forskellige værktøjer til at beskytte dine data.” Overvågning af netværk Muninn har specialiseret sig i at mindske potentielle risici i
”Langt de fleste angreb kommer indefra i en virksomhed, fordi en inficeret pc er på netværket. Når først fjenden er inde på dit netværk, har du brug for forskellige værktøjer til at beskytte dine data”.
virksomhedernes netværk og leverer en af markedets førende NDR-løsninger (Network Detection and Response). Muninn, der blandt andet hjælper den danske sundhedssektor og regionerne med cybersikkerhed, leverer til danske og europæiske kunder. Center for Cybersikkerhed vurderer i deres seneste rapport truslen fra cyberspionage i Danmark som meget høj, og der er ikke tegn på at trusselsbilledet vil ændre sig. De geopolitiske konflikter med krige rundt om i verden samt udbredelsen af AI gør hackerne i stand til at iscenesætte mange flere automatiserede og avancerede typer angreb. Muninns NDR-løsning overvåger netværket døgnet rundt og beskytter virksomhedernes data, takket være den avancerede AI-model og sofistikerede algoritmer der er kernen i Muninn. ”Vores kunstige intelligens kigger ned i maskinrummet og følger nøje med i virksomhedernes netværksaktivitet. Virksomhederne er beskyttet, fordi værktøjet tager højde for de nyeste trusler og
hele tiden kan skaleres op og ned efter virksomhedens behov,” forklarer Andreas F. Wehowsky og uddyber: ”Langt de fleste virksomheder har ikke selv kapacitet til at danne et overblik over, hvem der har adgang til netværket. Vi giver fuld synlighed, så det er nemt at se, hvem der er på netværket, hvilke filer der er flyttet rundt osv.” Muninns værktøj overvåger, analyser og lærer den specifikke netværksaktivitet, finder anomalier, detekterer og stopper angreb og insidertrusler på det tidligste stadie. Virksomhederne skal tage et ansvar Andreas F. Wehowsky så gerne, at de danske virksomheder tog et større ansvar, og at it-sikkerhed kommer ind på ledelsesgangene og i direktionerne, hvor det hører til på lige fod med virksomhedens andre vitale faktorer. ”EU-direktiver som NIS2 skaber mere efterspørgsel på cyberforsvar blandt andet på områder som overvågning,” siger Andreas F. Wehowsky og uddyber: ”I lande som Tyskland ser vi, at NIS2 bliver taget meget alvorligt, og der er en direkte kobling til, hvilken type cyberforsvar, der er nødvendigt for virksomhederne at etablere. Jeg vil opfordre til, at de danske virksomheder følger med i udviklingen, fordi det vil styrke deres robusthed og konkurrenceevne.” I Tyskland er en af anbefalingerne netop et bedre cyberforsvar i kraft af netværksovervågning for at leve op til kravene i NIS2.
Andreas F. Wehowsky, Founder & CEO hos Muninn
FAKTA Muninn AI Detect og AI Prevent anvender avanceret kunstig intelligens til at overvåge al din netværkstrafik. Vores løsning tilpasser sig kontinuerligt til netværkets adfærd, hvilket muliggør, at vores Network Detection and Response (NDR) system opfanger alle nuancer, og dermed er i stand til at identificere mistænkelig opførsel øjeblikkeligt. AI Prevent er i stand til effektivt at isolere indtrængere inden for millisekunder for at forhindre yderligere skade. Vores team arbejder fra vores kontor i hjertet af Danmark, København, og består af dygtige og inspirerende mennesker med forskellige nationaliteter og baggrunde. Alle er dedikerede til faglig udvikling og vækst, hvilket sikrer, at Muninn fortsat vil være en banebrydende aktør inden for cybersikkerhed. Besøg www.muninn.ai for yderligere information.
8
I ANNONCETILLÆG & SPONSORERET INDHOLD
VORES FÆLLES CYBERFORSVAR ER VIGTIGERE END NOGENSINDE FØR
Snart går de politiske forhandlinger i gang omkring et nyt forsvarsforlig, der bl.a. indebærer et markant øget budget. Forsvaret skal dog tænkes mere bredt end hidtil, og derfor peger IT-Branchen på fire kritiske områder, som bør indgå i Danmarks fremadrettede forsvarsindsats.
K Af IT-Branchen
rigen i Ukraine, det stigende antal cyberangreb fra andre nationer samt den globale uro har fået både danskernes og politikernes øjne op for, at den sikkerhedspolitiske trussel mod Danmark er reel og konkret. ”Det er ikke nok kun at investere i nyt materiel og personel for at beskytte Danmark. Truslen er i dag hybrid, fragmenteret og ikke mindst digital, og derfor foreslår vi fire centrale indsatsområder, som politikerne bør prioritere i de kommende forsvarsforhandlinger,” udtaler Jacob Herbst, CTO i Dubex A/S og medlem af det nationale Cybersikkerhedsråd samt forperson i IT-Branchens policy board for cybersikkerhed. Forsvaret er underbemidlet og har opbygget en stor teknologisk gæld, ligesom en stor andel af de kritiske offentlige systemer, ikke er sikret godt nok. Samtidig halter cybersikkerheden hos alt for mange virksomheder, og kompetencerne til at løse sikkerhedsudfordringerne findes ikke. IT-Branchen anbefaler i sit forsvarspolitiske udspil derfor fire strategiske indsatsområder, som skal styrke Danmarks cyberforsvar og -robusthed. 1. Styrkelse af offentlige it-systemer og kritisk infrastruktur Ifølge Statens it-projektråd har en stor andel af de samfundskritiske, offentlige it-systemer ikke tilfredsstillende it-sikkerhed, og flere statslige myndigheder lever ikke på til de tekniske minimumskrav til it-sikkerhed. Senest har også Rigsrevision udtalt kraftig kritik i en beretning om it-beredskabet for i alt 13 samfundskritiske systemer. Også i regionerne og kommunerne halter det med it-sikkerheden. ”I et digitaliseret land som Danmark er cybersikkerheden i de offentlige it-systemer vital for, at vi kan fungere som land og sikre borgernes tillid til det offentlige. Vi bliver derfor nødt til investere at i bedre cybersikkerhed, så vi er bedre beredt på alle former for cyberangreb,” siger Jacob Herbst.
Adobe Stock 289000903
IT-Branchen foreslår følgende: • Et markant øget investeringsniveau i offentlige it-systemer og infrastruktur
• Obligatoriske cybersikkerhedskurser i den offentlige sektor • Øget koordination mellem myndigheder på tværs af stat, regioner og kommuner • Øget fokus på offentlig-privat samarbejde (OPS)
erne. Mere end hver tredje danske it-virksomhed efterspørger lige nu medarbejdere med cyberkompetencer, så det haster med at få uddannet og opkvalificeret flere medarbejdere indenfor cybersikkerhed,” siger Jacob Herbst.
2. Styrkelse af cyberforsvaret i danske virksomheder Danske virksomheder er i stigende grad mål for cyberangreb og -kriminalitet, hvilket også har negative konsekvenser for det danske samfund og vores digitale sammenhængskraft. Mange virksomheder udfører også samfundskritiske opgaver. Mere end halvdelen af de danske virksomheder har været ramt af mindst én sikkerhedshændelse i løbet af de seneste 12 måneder, og analyser viser, at it-sikkerhedsniveauet er for lavt i mere end 35 pct. af de danske SMV’er. Derudover kan vi også konstatere, at 16% af de observerede russiske cyberangreb under krigen i Ukraine været rettet mod Danmark og Norden. ”Virksomhederne bliver nødt til at tage truslen seriøst og leve op til deres ansvar. Vi må og kan ikke acceptere, at en stor del af dansk erhvervsliv vil stoppe med at fungere, hvis de bliver ramt af cyberangreb. Og der ligger derfor en stor opgave i at opgradere it-sikkerheden hos især de små og mellemstore danske virksomheder,” fortæller Jacob Herbst.
IT-Branchen foreslår følgende: • Akut investering i uddannelse af flere cyberspecialister i Danmark • Øget integration af viden om cybersikkerhed i relevante (it-)uddannelser • Øget efteruddannelse inden for cybersikkerhed • Etablering af ”it-sikkerhedskørekort” • Uddannelse, rekruttering og fastholdelse af it- og cybersikkerhedskompetencer i Forsvaret • Sikre at vi tiltrækker og fastholder flere internationale studerende og talenter inden for cybersikkerhed
IT-Branchen foreslår følgende: • Et offentlig-privat partnerskab, der indsamler og dele viden om cybertrusler og -hændelser. • Målrettet indsats for at hæve minimumssikkerhedsniveauet i SMV’er • Ændret mandat til CFCS der indeholder krav om en øget indsat ift. civilsamfundet • En hurtig og effektiv dansk implementering af NIS2-direktivet 3. Uddannelse i cybersikkerhedskompetencer Ifølge DIGITALEUROPE mangler der allerede nu 200.000 cybersikkerhedseksperter i Europa, og Rådet for Digital Sikkerhed estimerer, at Danmark i 2030 vil mangle 15-20.000 fuldtidsressourcer inden for cyber- og informationssikkerhed. ”Vi kommer ikke langt med vores nationale cybersikkerhed, hvis vi ikke har nok af de rigtige mennesker til at løse opgav-
4. Øget cybersikring af det danske forsvar Som konflikten i Ukraine har vist, har måden hvorpå der føres krig ændret sig drastisk i de senere år, og der er behov for en øget digitalisering og cybersikring af Forsvaret. ”Moderne våbensystemer er digitale og forbundne, og den hastige teknologiske udvikling kræver et betydeligt løft af Forsvarets digitale rygrad, hvis vi skal kunne følge med de digitale muligheder og de tilhørende trusler, som et moderne forsvar står overfor. Samtidig kan en øget digitalisering være med til at imødegå nogle af de mandskabsmæssige udfordringer, Forsvaret snart vil møde, når den danske forsvarsindsats skal udvides,” udtaler Jacob Herbst. IT-Branchen foreslår følgende: • Nedbringelse af Forsvarets tekniske gæld • Etablering af taskforce til at styrke cybersikkerheden i Forsvarets it-systemer • Øget investering i offentlig-privat samarbejde om udvikling og anvendelse af dansk teknologi • Øget kapacitet til akkreditering af danske cybersikkerhedsprodukter • Øget andel af forsvarsbudgettet brugt på forskning og udvikling
ANNONCETILLÆG & SPONSORERET INDHOLD I
9
3 MIA. KR. AFSÆTTES OVER DE NÆSTE 10 ÅR TIL AT OPDATERE GAMLE IT-SYSTEMER I FORSVARET Troels Lund Poulsen (V) har offentliggjort et kasseeftersyn af Forsvaret (del 2), hvor der afsættes i alt 3 mia. kr. til it.
R Af IT-Branchen
egeringen vil årligt over de næste 10 år afsætte 300 mio. kr. til it-området, som halter gevaldigt efter. Det kan man læse i ”Genopretning af Forsvarets fundament”. Udover nye investeringer, fortæller forsvars- minister Troels Lund Poulsen (V), at der er behov for at analysere områderne yderligere. Der skal bl.a. gennemføres en nærmere kortlægning af behov, investeringsniveau, forudsætninger for implementering mv. At der i alt afsættes 3 mia. kr. over de næste 10 år, glæder ITBranchen. ”Cyberverdenen er den nye globale kampplads, og vi står alle i skudlinjen. Så det er vigtigt for Danmarks sikkerhed, at forsvarets it-systemer er opdaterede. Det gælder alt fra våben- og
kommunikationssystemer til administrative systemer og logistiksystemer. Fungerer de ikke, vil det være som at stå med en ketcher uden strenge,” siger Jacob Herbst, CTO i Dubex og forperson for IT-Branchens policy board for cybersikkerhed. Eftersynet bekræfter, at der behov for at nedbringe den store tekniske gæld, som Forsvaret befinder sig i. I andre lande er man længere med digitaliseringen af Forsvaret, og det nødvendigt med et teknologisk løft af Forsvarets digitale rygrad. ”Krig er stigende grad digital, og derfor er vores forsvar også nødt til at være det. Hvis Forsvaret skal kunne tiltrække fremtidens digitale cybersoldater, er det nødvendigt at rette op på de forfaldne og forsømte ”digitale kaserner”, som Forsvarets nuværende it-systemer i bedste fald kan beskrives som.” En stor del af Danmarks digitale fundament udgøres af private virksomheder og forsvaret er i stigende grad baseret på løs-
ninger fra civile virksomheder for at fungerer. Så et fremtidigt stærkt forsvar indebærer ikke blot et teknologisk løft af Forsvaret, men kræver også, at vi styrker cyberforsvaret af borgere, virksomheder, myndigheder og vores kritiske infrastruktur. ”Vi bliver nødt til at anskue forsvaret af Danmark mere bredt end blot Forsvaret. Et moderne forsvar kræver et solidt digitalt fundament, og derfor skal man også huske at have de nødvendige it-kompetencer med i kasseeftersynet. Meget tyder på, at vi fremover kommer til at befinde os i en mere eller mindre permanent hybridkrig med en række autokratiske regimer, hvor cyberangreb og cyberspionage kommer til at være væsentlige våben. Vi må og skal ikke acceptere, at en stor del af dansk erhvervsliv vil stoppe med at fungere, hvis de bliver ramt af cyberangreb.”
10
I ANNONCETILLÆG & SPONSORERET INDHOLD
Sarah Aalborg, Tine Tuxen Løvstrand og Thomas Kristmar
10 gode råd om beredskabsplaner: 1. Lav den simpel og letforståelig. 2. Din beredskabsplan skal indeholde enkle tjeklister, action cards og basis agendaer. - Glem RASCIer, lange procedure og krydsreferencer til andre dokumenter. Udarbejd kun de action cards, I reelt vurderer som strengt nødvendige. 3. Hav redskaberne i orden og inddel rollerne i farver. Når elefanten styrer, er der brug for visuelle hjælpemidler. 4. Tænk over dit sprog, så det er klart, enkelt og adfærdsangivende “du og jeg-sprog”. 5. Nærlæs beredskabsplanen jævnligt og tilpas teksten efter behov. 6. Kommunikation både internt og eksternt skal tænkes ind i din plan (og kan med fordel forberedes på forhånd). 7. Test din plan jævnligt. 8. Gennemfør evaluering efter hver aktivering og udbyg planen. 9. Involvér den øverste ledelse, når du tester. 10. Tænk over relationen til andre planer i organisationen (leverandører, overordnet plan). Og husk: Beredskabsplaner kan tilpasses - det kan virkeligheden ikke!
VÆR KLAR NÅR ANGREB OG NEDBRUD RAMMER:
DERFOR ER EN GOD OG EFFEKTIV BEREDSKABSPLAN VIGTIG
Når en virksomheds it-systemer går ned, kan det få katastrofale konsekvenser for driften, økonomien og brandets omdømme. Uanset om nedbruddet skyldes hackerangreb eller interne tekniske fejl, er konsekvenserne betydelige. Heldigvis er der meget, der kan gøres for at forebygge angreb og nedbrud samt forbedre beredskabet i tilfælde af en krise, så skaden minimeres. Her er en god og gennemtestet beredskabsplan et helt afgørende redskab.
I
Af Irmelin Aasberg Karlsen, Digital marketing- og kommunikationskonsulent, Dansk IT
en digital tidsalder udgør it-systemer rygraden i enhver organisation, uanset om det er en lille, lokal virksomhed eller en stor international koncern. For de fleste er muligheden for ”at gå tilbage til papir” forpasset, og med afhængigheden af teknologi følger truslerne fra cyberangreb og it-nedbrud. Statistikker viser, at cyberangreb er i konstant stigning i Danmark, og ingen sektor eller branche kan på forhånd sige sig fri for at blive ramt. Virksomheder og myndigheder skal derfor tage
FAKTA Vil du vide mere om beredskabsplaner? På Dansk IT’s kursus, Kom godt i gang med beredskabsplanen, får du en grundlæggende forståelse for beredskabsplaner og værktøjer til at lave en for din virksomhed. Efter første kursusdag får du tid til at arbejde på din plan derhjemme. Tre uger senere på anden kursusdag får du feedback og vejledning i at teste og vedligeholde din beredskabsplan. Kurset klæder dig på til at beskytte din virksomhed mod cyberangreb.
stilling til, hvad de gør, hvis it-systemerne svigter. Endnu vigtigere er det, at de har en velstruktureret beredskabsplan for at ruste sig til og effektivt håndtere kriser. Men ifølge rapporten IT i praksis® 2022-2023, som Rambøll Management Consulting og Dansk IT står bag, har kun lidt mere end hver anden dansk virksomhed tilstrækkelige planer. Dertil angiver halvdelen af virksomhederne, at de er usikre på deres leverandørers it-sikkerhedspraksis og beredskabsplaner. Det fremgår også, at kun lidt over halvdelen af offentlige organisationer angiver at have et stærkt og afprøvet kriseberedskab, og at blot 36% har robuste og afprøvede forretningskontinuitetsplaner. Rapporten indikerer, at den løbende opdatering og test af beredskabs- og forretningskontinuitetsplaner i vidt omfang bliver forsømt. Test beredskabet Ifølge it-sikkerhedseksperterne Sarah Aalborg, CISO i Tivoli, Tine Tuxen Løvstrand, konsulent i TineTuxen ApS, og Thomas Kristmar, Director i PwC, er regelmæssige øvelser og simuleringer afgørende for at sikre, at beredskabsteamet er klar til at reagere effektivt ved en krise som et cyberangreb. Det er essentielt at teste beredskabsplanen grundigt med realistiske scenarier mindst hver halve år. Bevar overblikket i en krisesituation Alle tre er gæster i afsnit 79 i Dansk IT’s podcast Tech og strategi i øjenhøjde. De forklarer, at uden en afprøvet beredskabsplan vil en virksomhed i en krisesituation typisk handle impulsivt og risikere at fokusere på perifere problemer, snarere end kerneproblemet. Har virksomheden derimod en beredskabsplan, der fungerer, og som virksomheden har trænet i, så er der langt større chance for, at virksomheden kommer hurtigere ovenpå igen. En beredskabsplan kan hjælpe med at komme ind til ker-
nen og kortlægge situationen, så man kan bevare overblikket i en krisesituation og agere på en hensigtsmæssig måde. Men hvad er så grundelementerne i en god beredskabsplan? Alle tre er enige om, at en god og effektiv beredskabsplan er kort og præcis. Den skal beskrive, hvem der gør hvad, hvornår. Den skal være grundig og skræddersyet til den specifikke virksomheds behov og ressourcer. Den skal omfatte risikoanalyse, beredskabsteam, backup-strategier, sikkerhedsforanstaltninger, en kommunikationsplan, uddannelse og øvelser/tests. En beredskabsplan sikrer, at virksomheden ved, hvad den skal gøre i en krisesituation og holder styr på, hvad der kan kontrolleres. Den garanterer, at de rette personer møder op på det rigtige sted, med klarhed om opgaver og tjeklister til at håndtere situationen. Det er afgørende at etablere et beredskabsteam med klart definerede roller og ansvarsområder. Teamet skal kunne lede, koordinere og træffe beslutninger under krisen. Alle i teamet skal have et ejerskab over planen og forstå den. Derfor er et klart sprog og tydelige instrukser afgørende. Sammen med Dansk IT’s Fagråd for Informationssikkerhed har Sarah Aalborg, Tine Tuxen Løvstrand og Thomas Kristmar formuleret 10 gode råd til en beredskabsplan (se boksen øverst på siden). Det er ikke længere et spørgsmål om hvis, men når en virksomhed vil stå over for en it-krisesituation. En velforberedt beredskabsplan er derfor afgørende for at minimere skader. Lyt til afsnit 79 i Dansk IT’s podcast Tech og strategi i øjenhøjde på: podcast.dit.dk/beredskabsplan.
Rambøll Management Consulting A/S & Dansk IT (2022). Digital & Technology − IT i praksis® 2022-2023. https://c.ramboll.com/da-dk/it-i-praksis-2022
O Û³À à §ËÀà À ½ Èƛ §ƨ â À§ËÀà À 3³ ³ È v® À çv ý¨v® ® ³¨ à ® ÃÈ v® ® ŭŰƛ vÀÈà ŮŬŮŰ 3º ® vÛ®
(Û³À v® çÀ Û À v® ® À çv ý¨v®Ɯ Ûv çv¨ ® ® ³¨ Ɯ ³ Û³À v® ÈÀ ® À v® ®Ƣ $ §³®§À È Û À§Èº¦ À È ¨ vÈ §³ ³ È v® ¦ À à À çv ý¨v®ƛ
:*OŮ ³ â Àà §§ À ³¨ à ® ÃÈ v® ® ůŬƛ ®³Û À ŮŬŮů 3º ® vÛ®
I ÈÈ §ËÀÃËà À Ë ½Àv§È ç Û ® ³Ɯ Û³À v® Ë ³À À À ® Û À§Ã³ È ¨ vÈ ½¨ ®È À ® À à §³ và À È È ¨ v® È ¨ vÀ ¦ È â Àư ³ ® ³ÀvÈ ³®Ãà §§ À ƛ
?L ư ³À³À ® ® ® ³¨ à ® ÃÈ v® ® Ůųƛ ư ŮŴƛ ®³Û À ŮŬŮů 3º ® vÛ®
À ¦ À Ë ® ®v®Ã ¨¨ à §È³ÀƜ ³ À Ë ³ ® ³À v® ÃvÈ ³® ÈÛ Û¨ ³Ɯ Û³À v® * ÃÈ ³À À À ¦ À ½ ?L ư ³À³À ® ® ®Ƣ ÈÈ §ËÀÃËà §¨ À ¦ À ½ È ¨ vÈ ® È À §ÀvÛ ® ½ ÈÛ Àà v ³À v® ÃvÈ ³® ®ƛ 3ËÀÃ È §v® ³ à v ³¨ à ó È Àv§ËÀÃËÃƜ Û Ã * §v® Ãv¨ À ® ű ¨Èv À ƛ
v®Ã§ *S À ® Ëv ® ®È À Ãà ³À v® ÃvÈ ³® ³ È ¨¨ Ãçv ³À Èư½À³ Ãà ³® ¨¨ ƛ _ Ãv¨ ÀƜ ÃÈâÀ§ À ³ Ë Û §¨ À Èư ÀË À ³ Èư½À³ Ãà ³® ¨¨ à §³½ È ® À ³ v ¨ ƛ ÜÜÜƛ Èƛ §
12
I ANNONCETILLÆG & SPONSORERET INDHOLD
På kurserne underviser ISO 27001ekspert Anders Linde, som i mere end 12 år har arbejdet med anvendelse og implementering af standarder for informationssikkerhed.
SÆT RAMMEN FOR NIS2 MED ISO 27001! Vi tilbyder et bredt udvalg af kurser i informationssikkerhed, herunder PECB-certificerede kurser baseret på ISO 27001-standarden.
Få styr på cyber- og informationssikkerhed med vores praksisnære kurser. Vores erfarne undervisere guider dig gennem virkelige scenarier, så du kan omsætte din viden til resultater for din virksomhed. Deltag i et PECB-certificeret kursus og bliv klar til NIS2. Læs mere på dnv.dk/PECB
6. - 7. december ISO 27001:2022 Foundation (PECB)
29. januar - 1. februar ISO 27001:2022 Lead Implementer (PECB)
11. - 14. marts ISO 27001:2022 Lead Auditor (PECB)