5 steg mot bättre cybersäkerhet

Är din organisation redo för NIS2 och den nya cybersäkerhetslagen? Standardiseringsprofilen Jan Branzell, en av Sveriges främsta experter på området, tipsar om de första stegen för att skydda sig mot de ökande cyberhoten.

1. Ha en klar bild vad cybersäkerhet innebär

Cybersäkerhet kan ibland tolkas på olika sätt. En del anser att det bara berör IT-säkerhet, andra att det bara gäller avsiktliga attacker via internet. Men cybersäkerhet är mycket bredare – det handlar om att skydda vår förmåga i den digitaliserade värld vi lever i.

2. Tänk brett

Cybersäkerhet har stora likheter med informationssäkerhet. Båda områdena gynnas av att man arbetar brett när det gäller säkerhetsåtgärder. Dessutom är säkerhetsåtgärderna i princip desamma och gäller hela organisationen, personalen, fysiska miljön och givetvis IT-miljön.

3. Förankra hos ledningen

Cybersäkerhet gäller hela organisationen. Att ha förståelse för vad cybersäkerhet är och hur man åstadkommer det kräver resurser och tydligt ansvar. Detta går inte att genomföra utan att högsta ledningen i din organisation inser och stöttar arbetet.

4. Arbeta systematiskt utifrån risk

Risk och säkerhet är naturligt sammankopplade. Att uppnå 100 procents säkerhet är omöjligt, det finns alltid risker. Omvänt innebär en identifierad risk att man har ett underlag för att bedöma vilken säkerhet som behövs. Systematisk riskhantering är grundläggande för allt cybersäkerhetsarbete.

5. Ta stöd av standarder

Standarder är ett utmärkt stöd för att få verksamheten och ledningen att arbeta systematiskt med risk. Dessutom ger standarder en helhetsbild på cybersäkerheten. Mest känd är ISO/IEC 27000-familjen, i synnerhet ISO/IEC 27001 som är en riskbaserad ledningssystemstandard för informationssäkerhet och cybersäkerhet.