Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Adfærdsmæssig modenhedsmodel for cybersikkerhed

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Er dine leverandører virkelig ISO 27001-certificeret?

Iso20071

om forfatteren

Del dette indlæg

Sikkerhed og privatliv er nøgleord i den moderne tidsalder. Med hvert nyt højt profileret brud på sikkerheden og med den voksende udbredelse af databeskyttelseslovgivningen på verdensplan er det op til alle virksomheder og organisationer at bevise, at de træffer rimelige foranstaltninger til at beskytte de personlige oplysninger, de bruger. Det er her, at sikkerhedsstandarder som ISO 27001 spiller en vigtig rolle.

Hvad er ISO 27001?

ISO 27001 giver dig mulighed for at vise, at du har analyseret din virksomhed, identificeret risici, handlet for at minimere sandsynligheden for og/eller virkningen af disse risici, og at du derefter har fået en uafhængig ekstern part til at kontrollere, at alt det, du gør, er rimeligt. Da denne kontrol finder sted hvert år, er det en løbende forpligtelse til at overholde reglerne.

Når du vælger leverandører, uanset om det er en outsourcer, der skal behandle dit papirarbejde, eller en SaaS-leverandør, der skal behandle oplysninger i skyen, eller enhver anden tjeneste, hvor du vil stole på deres sikkerhedsstandarder for at beskytte dine data og dit omdømme, er ISO 27001 en værdifuld certificering. Men hvordan kan du være sikker på, at den virksomhed, du handler med, har en gyldig certificering?

ISO 27001-kompatibel vs. ISO 27001-certificeret

Det første, du skal gøre, er at bede om en kopi af ISO-certifikatet. Det er almindeligt at finde leverandører, der stolt hævder, at de er "tilpasset ISO 27001", men tænk over, hvad det betyder. Tilpasset og certificeret er meget forskellige ting. Hvis en virksomhed gør alt det hårde arbejde for at "tilpasse" sig ISO-standarden, hvorfor så ikke tage det sidste skridt og blive certificeret? Eller er de tidligere blevet certificeret og har fået det fjernet, fordi de ikke opfyldte de krævede standarder?

Anvendelsesområdet for ISO 27001

Når du har modtaget certifikatet, skal du først kontrollere, at det er gyldigt, og at det dækker de områder, som du har til hensigt at bruge leverandøren til. Så det første skridt her er at kontrollere certifikatets udløbsdato. Hvis det er udløbet, er det ikke gyldigt. Dernæst skal du kontrollere, at det organ, der har udstedt certifikatet, er akkrediteret. I IAF's medlemsliste dokumenterer tydeligt, hvem der er autoriseret til at akkreditere certificeringsorganer. I Det Forenede Kongerige er det f.eks. UKAS. Kontroller derefter, at det organ, der har akkrediteret leverandørens certifikat, er opført på det specifikke lands websted.

Vi ved nu, at certifikatet er gyldigt, men vi er ikke færdige endnu. Nu skal vi kontrollere, at certifikatet dækker de aktiviteter, som vi ønsker, at leverandøren skal udføre på de steder, hvor arbejdet skal udføres. ISO 27001 giver dig mulighed for at vælge, hvad du vil blive certificeret for, og hvilke specifikke steder det gælder for. Dette er certificeringens anvendelsesområde.

Lad os f.eks. sige, at en virksomhed, der beskæftiger sig med sikker bortskaffelse af papirarbejde, udvider sine aktiviteter til et nyt sted. De har en ISO-certificering for deres oprindelige virksomhed. Certificeringen dækker ikke det nye sted, før certificeringsprocessen for det nye sted er afsluttet. Nu kan en certificering dække flere steder, men kun hvis det udtrykkeligt er angivet. Eller hvad nu, hvis den samme virksomhed besluttede at købe en SaaS-lønudbyder? ISO-certifikatet gælder kun for sikker bortskaffelse af papirarbejdet, det dækker ikke SaaS-driften.

Når du endelig er sikker på, at certifikatet dækker det omfang, du har brug for, skal du kontrollere de kontroller, som leverandøren har indført, for at sikre dig, at de opfylder dine krav og forventninger. ISO-certificering er en løbende proces, der er under udvikling. I takt med at risikoernes art og kundernes krav ændrer sig, ændrer kontrollerne sig også. Så tjek leverandørens kontroller, og hvis de ikke opfylder dine krav, skal du insistere på, at der indføres yderligere kontroller. Dette vil give dig den nødvendige ro i sindet, samtidig med at det vil gøre det lettere for leverandøren at gencertificere sig, da han kan påvise, at han aktivt vurderer de kontroller, han anvender, og ajourfører dem efter behov.

Hvordan du vælger leverandører og vurderer dem er et vigtigt aspekt af at opretholde din egen ISO 27001-certificering, så husk disse tre trin:

Først skal du kontrollere, at leverandørens certifikat er gyldigt.

For det andet - kontrollér, at anvendelsesområdet er relevant.

Endelig skal du kontrollere, at kontrollerne opfylder dine behov og forventninger.

MetaCompliance er stolt af at være ISO 27001-kompatibel. Hos MetaCompliance har vi altid stræbt efter at give vores kunder den stærkeste infrastruktur for informationssikkerhed. Denne certificering garanterer, at vores produkter er sat til de højeste standarder via godkendte og dokumenterede processer, og at vi er forpligtet til at overholde den højeste standard for informationssikkerhed. Kontakt os for at få flere oplysninger. 

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante