Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Sådan skriver du en katastrofeberedskabsplan (og hvorfor du har brug for en)

hvordan man skriver en katastrofeberedskabsplan

om forfatteren

Del dette indlæg

Uanset hvilken form en katastrofe tager, er den bedste måde at håndtere den på at være forberedt ved at anvende en velgennemtænkt katastrofeberedskabsplan. Det er meget nemmere at bevare roen under pres, når du har en person (eller en ting) til at guide dig gennem en dårlig situation. Katastrofer kan antage mange former, lige fra naturkatastrofer til cyberangreb og ulykker.

Cyberangreb som f.eks. ransomware kan være katastrofale for en virksomhed og kan ofte standse arbejdet helt og holdent. Konsekvenserne af utilsigtede tab af dokumenter eller et ondsindet sikkerhedsbrud kan være alvorlige, herunder tab af omdømme, bøder i henhold til lovgivningen og nedetid for systemer og forretning. Ved at udarbejde en praktisk anvendelig forretningskontinuitetsplan får en organisation den bedst mulige chance for at minimere virkningerne af en katastrofe som f.eks. en oversvømmelse, en brand eller et cyberangreb og reducere genopretningstiden.

Her er vores guide til, hvad en katastrofeberedskabsplan er, og hvordan du skriver en sådan.

Hvad er en katastrofeberedskabsplan?

I Hitchhiker's Guide to the Galaxy begynder Encyclopaedia Galactica med ordene "Don't Panic" (gåikke i panik). En effektiv katastrofeberedskabsplan behøver ikke at have disse ord på forsiden, da den er en velovervejet guide til håndtering af en katastrofe. En DR-plan er en organisations dokumenterede vejledning i at reagere på hændelser, herunder naturkatastrofer som oversvømmelser, strømafbrydelser, cyberangreb, datatab osv. Planen indeholder en række strategier, der bidrager til at minimere virkningerne af en katastrofe, idet målet er at opretholde forretningsdriften og genoptage arbejdet så hurtigt som muligt.

Hvorfor skal du skrive en katastrofeberedskabsplan?

Der sker dårlige ting, og ofte uden varsel, hvilket resulterer i omfattende forstyrrelser. Stormene i Storbritannien i 2015-2016 resulterede f.eks. i en økonomisk påvirkning på 1,6 mia. pund, og virksomhederne brugte over 500 mio. pund på oversvømmelsesskader. Cyberangreb er også en katastrofe, der venter på at ske: i 2020 vil 65 % af de mellemstore virksomheder ifølge en DCMS-undersøgelse fra 2021 opleve et cyberangreb. Insidertrusler kan også være katastrofale, og ifølge Ponemon Institute er omkostningerne steget kraftigt: I de sidste 12 måneder er de gennemsnitlige årlige omkostninger ved et insiderbrud steget med 31 % til 11,45 millioner dollars (8,27 millioner pund).

Katastrofer er ofte uundgåelige, men de kan styres for at minimere deres konsekvenser - det er her, katastrofeplanen kommer ind i billedet. En DR-plan er udformet med henblik på at:

  • Begrænse katastrofens indvirkning på virksomheden
  • Minimere virkningen på forretningsprocesser og drift
  • Minimere enhver fysisk skade eller cyberskade
  • Reducere omkostningerne i forbindelse med katastrofen
  • Uddannelse af personale, leverandører og interessenter i de processer, der er identificeret for at afbøde katastrofer
  • Find ud af, hvordan man kan arbejde, mens katastrofen håndteres
  • Procedurer for genopretning efter katastrofen

Sådan skriver du en plan for genopretning efter en katastrofe

Disaster Recovery-planer består typisk af fem hovedkomponenter:

  1. Roller og ansvarsområder
  2. Hvad er risikoområderne?
  3. Udføre en konsekvensanalyse af forretningsmæssige konsekvenser (BIA)
  4. Revision af aktiver
  5. Sikkerhedskopiering af data

Roller og ansvarsområder

Skab et DR-team, der skal være ansvarligt for at udvikle og vedligeholde DR-planen. Identificer det nøglepersonale, der er involveret i udførelsen af de opgaver, der er forbundet med håndtering og genopretning af en katastrofe. En effektiv formidling af oplysninger og solide kommunikationskanaler er afgørende for en effektiv katastrofeplan. Angiv personalets oplysninger, herunder kontakt- og reservekontaktoplysninger, i en let tilgængelig logbog i DR-planen. Dette vil være din hovedliste over kontakter. Du bør også oprette et backup-team af kontaktpersoner.

Alle medarbejdere skal informeres om DR-planen og om, hvem der er ansvarlig for at gennemføre planen i tilfælde af en katastrofe. Dette vil indgå i et bredere uddannelsesprogram i katastrofeplanlægning for alle medarbejdere, så de forstår, hvad der sker i tilfælde af en katastrofe.

Hvad er risikoområderne?

Definer de risikoområder, der er forbundet med en katastrofe. Dette opdeler typisk katastrofer i typer, f.eks. naturkatastrofer, menneskeskabte katastrofer og teknologirelaterede katastrofer. Hver type katastrofe vil typisk have sine egne afbødningsstrategier. Gør rede for, hvad disse afbødningsstrategier er, og hvordan de hver især gennemføres.

Udføre en konsekvensanalyse af forretningsmæssige konsekvenser (BIA)

En effektiv håndtering af en katastrofe kræver prioritering. I en vurdering af virksomhedens konsekvenser (Business Impact Assessment (BIA)) undersøges de forskellige typer af forretningsaktiviteter og kortlægges i forhold til risikoniveauer i forhold til, hvor kritiske de er for virksomhedens fortsatte drift. Dette kortlægges i forhold til ressourcekravene til kritiske forretningsaktiviteter, som er nødvendige for at sikre operationel modstandsdygtighed og kontinuitet, når forretningen afbrydes. Med hensyn til katastrofeplanlægning vil en katastrofeplan for genopretning typisk fokusere på vigtige forretningsområder som f.eks. indtjening og lønninger. Målet er dog at få fuld drift op at køre så hurtigt som muligt.

Revision af aktiver

Som en del af en bredere konsekvensanalyse bør DR-planen indeholde en revision af de mest påvirkelige applikationer, dokumenter, hardware osv. og deres kritiske betydning for forretningsdriften. Dette er en løbende proces, da disse elementer hurtigt kan ændre sig.

Sikkerhedskopiering

Sikkerhedskopiering af vigtige og følsomme dokumenter er en fejlsikret løsning. Dokumenter, der er vigtige for en virksomhed, kan gå tabt eller blive beskadiget i en katastrofe eller blive krypteret ved ransomware-angreb. Sørg for, at din politik omfatter en backup- og genoprettelsesstrategi, der dækker følgende tjekliste:

  • Hvem er ansvarlig for sikkerhedskopiering af data?
  • Hvad skal du gemme, og hvor ofte skal du lave sikkerhedskopier?
  • Hvordan den skal gemmes (type backup-system, der anvendes - dette er især vigtigt for modstandsdygtighed over for ransomware)
  • Hvordan og hvor ofte backup-systemet skal testes
  • Sådan gendannes fra sikkerhedskopier

Det er også vigtigt at huske, at en datagendannelsesplan er et levende dokument, som bør opdateres regelmæssigt. Udarbejdelse af en robust DR-plan er en intensiv proces, der dykker ned i din virksomheds ukrudt, og hvordan du vil klare dig i det værst tænkelige tilfælde. Den har mange forretningskritiske dele, og samarbejde med tredjepartseksperter bør overvejes for at sikre en plan, der passer bedst muligt.

Er din katastrofeberedskabsplan klar?

Alle katastrofeberedskabsplaner er unikke for en organisation: en katastrofeberedskabsplan går ned i kernen af en organisations forretning og dens måde at fungere på. Men en katastrofeberedskabsplan har mennesker i centrum. Uddannelse af personalet i gennemførelsen af principperne i en katastrofeberedskabsplan er afgørende for at sikre, at planen gennemføres effektivt. Vores medarbejdere er midlet til at afværge en katastrofe, men de skal gøres fuldt ud opmærksomme på deres rolle med hensyn til at afværge eller minimere virkningerne af katastrofen.

Vigtige skridt til effektiv håndtering af databrud

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante