Metodeværktøj hjælper virksomheder med IT-risikostyring

Det nye cybersikkerhedsdirektiv fra EU stiller krav om risikostyring i virksomheder og organisationer. En ny version af den internationale standard for styring af informationssikkerhedsrisici, ISO/IEC 27005, der netop er oversat til dansk, kan hjælpe dem med at leve op til kravene.

Risikostyring er ikke altid så let at komme i gang med, og for mange virksomheder kan det ifølge Majken Prip, konsulent hos Dansk Standard, være svært at få rigtig greb om og tilstrækkeligt integrere og forankre processerne.. Foto: Dansk Standard

16.11.2023

SCM.dk

Der er ingen tvivl hos Majken Prip, konsulent hos Dansk Standard: ”Risikostyring i forhold til informations- og cybersikkerhed er afgørende for virksomheder”, siger hun og fortsætter: ”Det handler både om at beskytte fortrolige og følsomme informationer, men også om at have hånd i hanke med de processer, der skal sikre forretningskontinuitet, hvis og/eller når uheldet er ude. Det er en proaktiv tilgang, der desuden styrker tilliden til virksomheden”. 

Men selvom det kan være nødvendigt, er risikostyring ikke altid så let at komme i gang med, og for mange virksomheder kan det ifølge Majken Prip være svært at få rigtig greb om og tilstrækkeligt integrere og forankre processerne. 

Her kommer den vejledende standard ISO/IEC 27005 for styring af informationssikkerhedsrisici til gavn, ligesom den kan hjælpe virksomhederne med at leve op til det ufravigelige krav om risikostyring, som findes i NIS2-direktivet. 

At struktureret risikostyring af it-sikkerheden både er en nødvendighed og en fordel, bliver understreget af Phillippe Roy, security advisor i KMD: 

”Risikostyring kan bruges til at opdage potentielle trusler, før de bliver farlige”, forklarer han og fortsætter: ”Ved at implementere en effektiv risikostyring kan man identificere, vurdere og håndtere disse risici på en struktureret måde. Det gør en organisation mere robust, konkurrencedygtig og i stand til at tilpasse sig et dynamisk forretningsmiljø. Alle virksomheder bør have en risikohåndteringsplan”. 

Majken Prip tilføjer: ”Risikostyring er et kæmpe – og for nogen uoverskueligt – arbejde eller projekt at sætte i søen. Det hjælper ISO/IEC 27005 med, for det er et metodeværktøj, som er med til at sikre, at man som organisation kommer hele vejen rundt, og har gjort sig de nødvendige overvejelser om risikoscenarier, konsekvenser og eventuelle foranstaltninger med mere”. 

Standarden, som udkom i en ny version sidste år, har tidligere kun foreligget på engelsk, men der har været stor interesse for en dansk oversættelse, som nu netop er udgivet. 

”At ISO/IEC 27005 er blevet oversat, gør, at den er mere tilgængelig for danske virksomheder, og det vil forhåbentlig betyde, at endnu flere kan komme i gang med en risikobaseret tilgang til håndtering af informations- og cybersikkerhed”, slutter Majken Prip. 

NIS2-direktivet blev vedtaget af Europa-Parlamentet tilbage i 2022. Direktivet skal sikre styrkelse af cyberforsvar og digital robusthed i alle EU’s medlemslande, både i offentligt og privat regi. Alle EU-lande skal have implementeret de nye love og regler i henhold til direktivet senest oktober 2024. 

Læs også: Onlineværktøj designer komplet robotløsning på ét minut

Det betyder blandt andet, at der vil blive stillet øgede krav til flere virksomheder og organisationer om certificering eller ISO/IEC 27000-serien, og et centralt element i direktivet er den risikostyring, som ISO/IEC 27005 behandler. Standarden er en vejledning, der specifikt omhandler vurdering og håndtering af risici inden for informationssikkerhed og giver dermed en hjælpende hånd mod at kunne leve op til den nye lovgivning.

/ PiB

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Fremtidssikring af danske virksomheders forsyningskæder

Bredana Axcite A/S

Sponseret

Opdateringer af Dynamics 365 reduceres fra syv til fire årligt

Mere fra...

01.12.2023SCM.dk

Plast genbruges i kæmpe mængder til øltransport

01.12.2023SCM.dk

Luftfarten sætter turbo på omfattende omstilling

01.12.2023SCM.dk

ESG og robotter præger det moderne lager

30.11.2023SCM.dk

Nye millioner til Klimakompasset vil gavne SMV’er

30.11.2023SCM.dk

Elektrisk lastbil vinder stor pris

29.11.2023SCM.dk

Bølge af betalingssvindel udfordrer e-handelen

29.11.2023SCM.dk

Nyansættelse skal løfte bæredygtigheden

28.11.2023SCM.dk

Pakkelevering i Sydjylland stiger markant

Jobmarked

Se alle

Events

Se alle
Bureau Veritas
Webinar
Webinar: Er din virksomhed eller ønsker den at blive leverandør til Forsvaret?

Bliv klogere på AQAP-standarderne og deres krav

Dato

13.12.2023

Tid

13:30

Sted

Online

Bureau Veritas
Konference
Cybertrusler - en rundrejse på digitaliseringens bagside | Bureau Veritas Kick Off 2024

Den 4. januar kan du glæde dig til at møde Jeppe Teglskov Jacobsen, Adjunkt ved Institut for Militær Teknologi hos Forsvarsakademiet, som vil tale om "Cybertrusler - en rundrejse på digitaliseringens bagside".

Dato

04.01.2024

Sted

MESSE C, Vestre Ringvej 101, DK-7000 Fredericia

Bureau Veritas
Konference
Fra Kassø til hele verden med Power-to-X | Bureau Veritas Kick Off 2024

Den 4. januar kan du glæde dig til at møde Alexander Reumert, Project Associate hos European Energy A/S, som vil tale om "Fra Kassø til hele verden med Power-to-X".

Dato

04.01.2024

Tid

09:00

Sted

MESSE C, Vestre Ringvej 101, DK-7000 Fredericia

Bureau Veritas
Konference
Systematisk og strategisk trivsel hjælper helbredet | Bureau Veritas Kick Off 2024

Den 4. januar kan du glæde dig til at møde Christian Sauvr, Administrerende Sygehusdirektør hos Sygehus Lillebælt, som vil tale om "Systematisk og strategisk trivsel hjælper helbredet".

Dato

04.01.2024

Tid

09:00

Sted

MESSE C, Vestre Ringvej 101, DK-7000 Fredericia

Bureau Veritas
Konference
Accelereret klimatilpasning nu! | Bureau Veritas Kick Off 2024

Den 4. januar kan du glæde dig til at møde Sebastian Mernild, Professor og leder af SDU Climate Cluster fra Syddansk Universitet, som vil tale om "Accelereret klimatilpasning nu!".

Dato

04.01.2024

Tid

09:00

Sted

MESSE C, Vestre Ringvej 101, DK-7000 Fredericia

Bureau Veritas
Konference
Mod historisk CO2-neutralitet i 2050 | Bureau Veritas Kick Off 2024

Den 4. januar kan du glæde dig til at møde Mette Kaagaard, administrerende direktør hos Microsoft i Danmark & i Island, som vil tale om "Mod historisk CO2-neutralitet i 2050".

Dato

04.01.2024

Tid

09:00

Sted

MESSE C, Vestre Ringvej 101, DK-7000 Fredericia