Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

It-regler og problemer med overholdelse af reglerne for organisationer i 2019

it overskrift

om forfatteren

Del dette indlæg

2018 har været et skelsættende år for overholdelse. Der har været fokus på databeskyttelse, og organisationer har været nødt til at revurdere hele deres databehandlingsprocesser for at overholde den nyligt indførte GDPR.

Der er ingen tvivl om, at denne lovgivning har været katalysator for forandring, men den foruroligende stigning i antallet af cyberangreb har også understreget vigtigheden af at beskytte værdifulde kundedata.

Efterhånden som angrebene bliver mere sofistikerede, er organisationer nødt til at blive mere proaktive i deres tilgang til cybersikkerhed for at sikre, at de er rustet til at håndtere disse nye trusler.

Det betyder, at de skal forsvare de data, de har, aggressivt og tage alle de nødvendige skridt for at sikre, at de ikke bliver den næste virksomhed, der bliver krænket og kommer på forsiderne af nyhederne.

På trods af denne forpligtelse til at forbedre datasikkerheden er der en række problemer, som organisationer kan støde på i det kommende år, og som udgør en trussel mod deres fortsatte overholdelse af reglerne.

De fem største it-regler og compliance-problemer, som organisationer vil stå over for i 2019

GDPR

GDPR

Den meget omtalte GDPR trådte i kraft den 25. maj og danner et nyt grundlag for, hvordan organisationer behandler og håndterer data fremover. Lovgivningen har moderniseret databeskyttelsesreglerne og giver nu enkeltpersoner større kontrol over, hvem der indsamler og behandler deres data, hvad de bruges til, og hvordan de beskyttes.

Organisationer skal kunne dokumentere, at de overholder lovgivningen, ellers risikerer de store bøder på op til 4 % af den årlige globale omsætning eller 20 millioner euro. Bøderne vil også afhænge af, hvor alvorlig overtrædelsen er, og om organisationerne har taget skridt til at vise, at de overholder reglerne.

Den 25. maj var dog på ingen måde et slutpunkt for GDPR. Det er en løbende proces at påvise overholdelse af GDPR, og organisationer skal løbende identificere og håndtere risici for privatlivets fred og sikkerhed for at sikre, at de ikke falder i strid med lovgivningen.

Forordningen om databeskyttelse og beskyttelse af personoplysninger

Forordningen om databeskyttelse og beskyttelse af personoplysninger

Organisationer har brugt de sidste seks måneder på at få styr på GDPR, og de må allerede nu forberede sig på en ny EU-forordning, der kræver samme overholdelse i henhold til EU-lovgivningen.

Forordningen om beskyttelse af privatlivets fred forventes at blive gennemført inden for de næste 6-12 måneder, og den vil tage højde for teknologiske fremskridt og fokusere specifikt på privatlivets fred i forbindelse med elektronisk kommunikation. Dette vil omfatte data på websteder, sms, e-mail, sociale netværk, blogs, apps, VoIP, video, sociale medier og IoT-enheder.

Selv om der er en vis overlapning mellem GDPR og ePrivacy-forordningen, er den væsentligste forskel, at GDPR dækker håndtering af personoplysninger i alle former, mens ePrivacy-forordningen dækker elektronisk kommunikation. Organisationer skal påvise, at de overholder lovgivningen fuldt ud, ellers risikerer de samme høje bøder, som GDPR pålægger dem.

Databeskyttelsesforordningen vil gælde for alle og alle lande, der leverer elektroniske kommunikationstjenester til EU, men den forventes at få større konsekvenser for nogle sektorer end andre. Brancher som markedsføring, reklame og medier vil ikke kunne sende reklamemateriale til kunder uden deres forudgående samtykke.

Tredjeparts tjenesteudbydere

Tredjeparts tjenesteudbydere

Cybersikkerhed og overholdelse er nu blevet nøgleprioriteter for organisationer, men et område, som ofte bliver overset, er deres tredjeparter. I de seneste år er det blevet normen for organisationer at bruge et væld af forskellige tredjepartsleverandører til at understøtte centrale forretningsfunktioner, og ofte vil mange af disse parter have adgang til virksomhedens interne systemer og data. Denne sammenkobling udgør en stor risiko for en organisations sikkerhed og overholdelse af reglerne.

Organisationer har måske jernhårde sikkerheds- og forsvarssystemer på plads, men hackere er kun alt for opmærksomme på, at den nemmeste måde at omgå disse forsvarssystemer på er at udnytte sårbarheder i tredjepartssystemer. Disse leverandører har typisk ikke de samme robuste cybersikkerhedsforsvar på plads og udgør et let svagt punkt for angreb.

Nogle af de største cyberangreb i historien er et resultat af brud på tredjepartsreglerne, og en nylig undersøgelse foretaget af Soha Systems viste, at 63 procent af alle cyberangreb kan spores enten direkte eller indirekte til tredjeparter.

Fremover vil organisationer være nødt til at vurdere deres cybersikkerhed fra flere vinkler og sikre, at deres eksterne leverandører overholder de rette retningslinjer og systemer. I henhold til GDPR er organisationer nu juridisk forpligtet til at forsikre tilsynsmyndighederne om, at deres tredjepartstjenesteudbydere overholder de nye regler ved at have gode cybersikkerheds- og privatlivskontroller på plads.

Medarbejdere

Medarbejdere

Medarbejderne er måske dit største aktiv, men de er også dit svageste led. Cyberkriminelle vil ofte gå efter en organisations medarbejdere, da de er den nemmeste måde at infiltrere et system på.

88 % af alle databrud kan tilskrives menneskelige fejl, så det er afgørende, at organisationer investerer i uddannelse af høj kvalitet i cybersikkerhed, så medarbejderne kan erkende den vigtige rolle, de spiller i beskyttelsen af følsomme virksomhedsdata.

Uddannelsen vil ikke kun uddanne personalet i de forskellige trusler, som de står over for internt, men den vil også omhandle de cybersikkerhedsrisici, som de står over for, når de arbejder eksternt. Fjernarbejde kan udgøre en alvorlig sikkerhedsrisiko, som kan gøre en organisations it-netværk, systemer og enheder meget sårbare over for angreb. Oplysningerne på mobile enheder er ekstremt værdifulde for cyberkriminelle, og de vil udnytte eventuelle sikkerhedsbrister til at stjæle disse følsomme data.

Effektiv uddannelse i cybersikkerhedsbevidsthed vil uddanne personalet, reducere risikoen for databrud og hjælpe med at opbygge en kultur med øget overholdelse af sikkerhedskravene.

Softwareadministration

Softwareadministration

Hvis organisationer skal overholde reglerne, skal de beskytte alle adgangspunkter for at sikre, at hackere ikke kan trænge ind i deres systemer. En af hovedårsagerne til cyberangreb er systemer, der ikke er blevet patchet. Der opdages hele tiden nye sårbarheder, og hvis der ikke foretages rettelser, vil hackere udnytte disse sårbarheder til at bryde ind i et netværk.

Patching sikrer, at alle de programmer, der anvendes i en organisation, er opdateret med de nyeste versioner, der er udgivet af producenten. Organisationer skal være proaktive i deres tilgang til patching for at sikre, at de er i stand til at opdage eventuelle sårbarheder, før en hacker gør det.

MetaPrivacy er designet til at levere den bedste praksis for overholdelse af databeskyttelse. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe din organisation med at forbedre sin struktur for overholdelse af reglerne.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante