SlideShare uma empresa Scribd logo

KMD_sikkerhedbrochure

C
Claus Lavdal
1 de 9
Baixar para ler offline
sammen udvikler vi danmark IT-SIKKERHED. HELE VEJEN RUNDT
Det er ikke nogen skam at blive hacket. Men det er en skam ikke at opdage det. Cyberkriminalitet udgør netop nu den største trussel mod danske interesser. Hackerangreb professionaliseres og støttes af internationale kræfter med interesse i dansk specialviden. Alle er i farezonen – og ingen kan sikre sig 100 procent. Men truslen kommer ikke kun udefra – den kommer i høj grad også indefra i form af medarbejdere, der handler uopmærksomt og i uoverensstemmelse med sikkerhedspolitikken. Spørgsmålet er derfor: Er din organisation beredt? En stærk sikkerhedspolitik og et solidt teknologisk værn er afgørende for, om I er i stand til at opdage og forhindre sikkerheds- brud – og dermed beskytte jeres forretning. Det er nødvendigt at investere i it-sikkerhed. Men som med alle andre investeringer handler det om at investere klogt. Massive investeringer er ikke svaret. Det handler om at finde et balanceret sikkerhedskoncept. Og det består af flere facetter: En række forebyggende indsatser, de rette it-tekniske løsninger og gennemprøvede administrative processer. Med andre ord handler det om at få styr på jeres sikker- hedsstrategi, jeres sikkerhedskultur i organisationen og jeres evne til at overvåge og analysere sikkerhedshændelser. DER ER MEGET PÅ SPIL SIKKERHED det, vi ved med sikkerhed:
Hos KMD får din virksomhed et it-sikkerhedskoncept, der sikrer, at din organisations forskellige indsatser balanceres og optimeres. Vores koncept, som følger internationale standarder, sikrer en helhedsorienteret tilgang til din virksomheds it-sikkerhed. KMD har i mere end 40 år udgjort en central del af digitaliseringen af Danmark. Sikkerhed er en del af vores DNA, og i vores it-sikkerhedsorganisation arbejder vi målrettet på at beskytte og optimere it-sikkerheden for både private og offentlige virksomheder. Vores løsninger omfatter alt fra strategisk rådgivning, awareness-træning over soft- og hardware-implementeringer til daglig drift og vedligehold. Vi tilbyder en fleksibel leverancemodel og leverer både som cloud service og on-premise. Hos KMD bekender vi os til en systematisk og helhedsorienteret tilgang. Det betyder, at din virksomhed i samarbejde med os kan formulere den rette strategi – og på den måde adresseres de mest relevante problemstillinger, I måtte stå over for. Dekriminelleaktørerarbejderhurtigt,såingenleverandørerkannogensindegarantere100 procent it-sikkerhed. Heller ikke KMD. Men vi kan garantere, at vi ser det som vores ansvar at være med til at beskytte din virksomheds data og jeres unikke viden på bedste vis. Sammen udvikler vi Danmark. KMDSÆTTERJERES SIKKERHEDHØJT SIKKERHED fra rådgivning til drift
Forretningen må aldrig gå i stå. Derfor er den rigtige strategi ikke automatisk at række ud efter de dyreste sikkerhedsløsninger, men kontinuerligt og individuelt vurdere hvilke trusler, I står over for, hvad det vil koste rent forretningsmæssigt at blive ramt, og hvad det vil koste at afdække truslerne. Den rigtige balance skal altid findes mellem trusler, sandsynlighed og økonomi. Med professionel assistance og rådgivning er det muligt at komme sikkert gennem både risikostyring, politik & compliance samt beredskabsplanlægning, uden samtidigt at miste fokus på pragmatiske løsninger og overdragelse af viden. SIKKERHEDERENDEL AFFORRETNINGEN governance, risk and compliance management RISIKOSTYRING, POLITIK OG COMPLIANCE ELLER BEREDSKAB Sæt fokus på jeres sikkerhedsstrategi et skridt ad gangen. Start med enten risikostyring, politik og compliance eller jeres beredskab - og lad os hjælpe jer sikkert på vej mod en stærk samlet sikkerhedsstrategi, uanset hvilken vej I vælger. SECURE ISMS SÆTTER SIKKERHEDEN I SYSTEM Hvisikkemanved,hvadmanstyrerefter–erdetsværtatvide, hvor man skal hen. Secure ISMS (Information Security Man- agement System) er systematisk, professionel risikostyring i én løsning, der betyder farvel til regneark-styring og dermed gør det let at efterleve de strengeste compliance-krav som ISO 27001/2 og EU’s persondataforordning. løsning SIKKERHED “I en analyse af de 300 største danske virksomheder, melder næsten alle af de adspurgte it-sikkerheds- ansvarlige, at de har oplevet sikkerhedshændelser på deres arbejdsplads” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 De fleste organisationer har forretningskritiske processer under- støttet af it. Men i praksis kan det være svært at gennemskue, hvilke systemer, der altid skal køre for at forretningen kan fungere optimalt. Dermed bliver det kun endnu sværere at overskue nødvendige sikkerhedstiltag for at beskytte de mest forretningskritiske processer. EU-persondataforordningen har samtidig gjort det strengt nødvendigt for virksomhederne at vurdere, om man opfylder alle kravene til håndtering af persondata, som lovgivningen fremsætter. Overblikket over informationssikkerheden i virksomheden har derfor aldrig før været så presserende. Når overblikket mangler, opstår risikoen for, at virksomheden ender med lappeløsninger, hver gang der opdages et nyt problem eller opstår en decideret sikkerhedshændelse. Den bedste løsning er en systematisk og helhedsorienteret vurdering – baseret på stikprøver, kontroller og interviews. Det giver det fulde overblik og dokumenterer kravene i ISO 27001 og aktuelle sårbarheder i forhold til egne mål. VURDER SÅRBARHEDEN AF DE VIGTIGSTEFORRETNINGSPROCESSER security assessment Med en EU-persondata GAP-analyse er det muligt effektivt at afgrænse og definere, hvor virksomheden skal sætte ind for at følge de nye krav. EU-PERSONDATA GAP-ANALYSE En 360-graders sikkerhedsvurdering der skaber overblik og vurderer aktuel modenhed af sikkerhed og processer i forhold til virksomhedens mål og kravene i ISO 27001. 360-GRADERS SIKKERHEDSVURDERING løsning “67 % af virksomhederne har ikke afprøvet deres eget sikkerhedsniveau” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016
Det kan lyde hårdt, men det er et faktum, at de fleste datatab i en virksomhed skyldes egne medarbejderes fejl. Derfor er der brug for løsninger, der understøtter den ønskede sikkerhedskultur, styrer medarbejdernes omgang med data, motiverer dem til at tænke over, hvilke data de tilgår – samt hvem de deler data og viden med. Vores råd er, at der opbygges en centraliseret adgangsstyring. Her handler det om, at din virksomhed har det fulde overblik over brugere og adgange. Og det er alt andet lige lettere at være administrator, når alle rettigheder styres ét sted. Samtidig bliver det også lettere at være bruger, når man kun skal huske ét password. HVEM MÅ SE HVAD? identity management Identity Management er centraliseret adgangsstyring, der handler om at omsætte sikkerhedspolitikker til regler for, hvem der må få adgang til hvad. Vi sætter strøm til sikkerhedsstrategier og -politikker med enkel og effektiv brugerstyring, der sikrer kontrol med, hvem der har adgang til hvilke systemer og data. KMD IDMAAS løsning SIKKERHED
FØLG DEN TEKNOLOGISKE UDVIKLING security software og hardware Sikkerhed er også et spørgsmål om præcis hvilken leverancemodel, der er den rigtige. Det meste sikkerhed kræver software og kan leveres as-a-service, men hvis man ønsker en on-premise eller en hybrid løsning, kan man sjældent få det ét sted. Som virksomhed skal man hele tiden følge med i den nyeste udvikling på alle felter – også inden for software og hardware, der netop kan højne jeressikkerhedsniveau.Deterenkrævendeopgave.Ogentingersikkert: De kriminelle aktører vil hele tiden forsøge at være et skridt foran. I KMD følger vi den teknologiske udvikling tæt. Vi kan ikke sikre sikkerheden alene, og derfor arbejder vi sammen med verdens førende sikkerhedshuse og softwareleverandører. Samtidig tilbyder vi en fleksibel leverancemodel og leverer derfor både som cloud service, hybrid eller on-premise. Uanset hvilken model I måtte vælge, kommer den altid med KMD’s samlede erfaring og DNA inden for sikkerhed. Det giver jer sikkerhed for optimalt design af løsning, valg og indkøb af den rigtige teknologi – og for konfigurering og løbende vedligehold. SIKKERHED NEMMERE DRIFT AF KOMPLEKSE NETVÆRK network security I dag er det almindelig kendt, at drift af netværk og netværks- sikkerhed kan være en kompleks og ressourcekrævende opgave. Det er ikke længere nok at rulle ny fiber ud og sætte strøm til en firewall. Trusselsbilledet flytter sig hele tiden, og konstante opdateringer og investeringer i teknologisikring er nødvendige, hvis netværkene skal leve op til virksomhedens sikkerhedspolitikker. Derudover har de fleste virksomheder behov for løbende ændringer af system- og brugeradgange, og det kræver både kompetencer og intern kapacitet. Ved netop at outsource netværkssikkerheden, fjernes hele denne opgave og kompleksitet. KMD er den største dansk- baserede it-virksomhed og med vores størrelse og erfaring, kan vi tilbyde jer en fleksibel tilpasning – sat i forhold til jeres konkrete behov. Beskytter virksomheden mod en bred vifte af URL- baserede trusler, uønsket brugeradgang til hjemme- sider, kendte og ukendte trusler samt identificerer eksisterende og nye trusler. Løsningen giver adgang til følgende services: Webreputation filter, Web Usage Control, Anti-Malware engines, Ransomware og HTTPS dekryptering. MANAGED WEB-FILTRERING Outsourcing af hele netværkssikkerheden - fra ansvar for fysiske firewalls og løbende teknologisikring til ad- ministrativ håndtering af ændringer i adgange. MANAGED FIREWALL SERVICE Løsningen er en dynamisk og selvlærende beskyttelse. Der monitoreres på trafikken fra ip-adresser, der kommu- nikerer mod de beskyttede ressourcer. Al trafik tildeles en vægtning, som bliver justeret dynamisk, såfremt trafikmønstret ændres. Hvis trafik positivt identificeres som værende ondartet, tildeles en høj vægtning, hvilket resulterer i øjeblikkelig blokering af trafikken. Alle Managed services er understøttet af leverance- processer baseret på ITIL version 3, ISO 20000 og DS484. MANAGED DDOS SERVICE løsning “73 % af virksomhederne har ikke ansat en Data Protection Officer” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 “63 % af adspurgte it-sikkerheds- ansvarlige forventer, at niveauet af investe-ringer i it-sikkerhed de kommende 12 måneder vil blive højere eller meget højere” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 SIKKERHED Fra klassisk antivirus- og malware-software, netværksudstyr og firewalls til log- management og SIEM-hardware samt løsninger til multifaktorvalidering. SIKKERHEDSHARDWARE OG -SOFTWARE LEVERET ON-PREMISE ELLER SOM HYBRID løsning
Spørgsmålet er ikke længere, om din virksomhed bliver angrebet, men hvornår det sker. Af hensyn til sikkerheden logger de fleste virk- somheder hver dag tusinder af informationer om aktiviteter på deres netværk. Men det giver ofte kun falsk tryghed, for det kræver både de rigtige værktøjer og et trænet øje at se forskel på normalbruger- og systemaktivitet og de små spor, der afslører de bagvedliggende trusler og hackernes forsøg på at trænge ind. Og desværre kan man ikke nøjes med at logge hændelser og informationer. Med andre ord: Viden er det bedste forsvar. For viden gør det muligt at gribe ind, eliminere truslen og minimere skadevirkningen. IDENTIFICÉR, REDUCÉR – OG OVERLEV TRUSLERNE security analytics KMD’s Security Information Event Management- løsning (SIEM) indsamler og analyserer alle logs i realtid og præsenterer informationen i dashboards og rapporter. Du alarmeres ved kritiske sikkerheds- eller driftshændelser, på baggrund af opstillede regler, og du kan efterfølgende analysere og reagere på disse. SIEM KMD’s Security Analytic Center er bemandet 24/7/365, hvor landets bedst uddannede sikkerhedseksperter beskytter KMD’s kunder mod de nyeste cybertrusler. Har I brug for hjælp til at opdage, analysere og håndtere hændelser eller brug for ekstra kapacitet til at udvide overvågningen, er KMD klar. SAC KMD’s risikovurdering giver virksomheder en proaktiv gennemgang af den trafik, som kommer ind og ud af virksomhedens netværk eller den trafik som kører i da- tacentret. Risikovurderingen identificerer potentielle trusler og unormal adfærd på netværket og udmunder i en detaljeret rapport samt anbefalet handlingsplan. RISIKOVURDERING AF INFRASTRUKTUR Hvis virksomheden har været udsat for en sikkerheds- hændelse, er det vigtigt at have et godt datagrundlag til at kunne identificere, hvad der skete, hvornår det skete og hvordan. Med Log Management samler vi logs fra netværk,hostsogkritiskeapplikationerpåetbasisniveau. LOG MANAGEMENT løsning SIKKERHED “8 ud af 10 af de store virksomheder har været udsat for ransomware, og 4 ud af 10 har fået blokeret data” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016
Hvor der er mennesker, vil der ske fejl. Der skal kun være en medarbejder, der åbner den forkerte e-mail eller trykker på det forkerte link for at kompromittere virksomhedens proaktive forsvarsværk. For mange virksomheder er Advanced Persistent Threats (ATP), Ransomware og Social Engineering nogle af de største trusler, som ofte starter med en lille uopmærksomhed eller fejl blandt velmenende medarbejdere. Angrebpåvirksomhedensdataforegårderforimangetilfældeudenomde teknologiske forsvarsværker, og derfor er det heller ikke nok at lave flere regler, politikker eller investere i mere teknologi. It-sikkerhed skal være en fast forankret del af virksomhedens kultur, så der opnås en naturlig menneskelig firewall. Det kræver både uddannelse og et vedvarende internt fokus på sikker adfærd. Hvis I har prøvet at øge bevidstheden om vigtigheden af it-sikkerhed, ved I, at det ikke er en nem opgave. Heldigvis har vi mange års erfaring med at gøre regler til gode vaner. GØR SIKKERHED TIL EN DEL AF KULTUREN awareness eLearning-baserede uddannelsesprogrammer og interne kommunikationsværktøjer til træning i politikker og daglig håndtering af dilemmaer. SECURITY AWARENESS løsning “41 % af virksomhederne underviser ikke medarbejderne i it-sikkerhed” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 SIKKERHED
læs mere på accessdenied.kmd.dk ACCESS DENIED?

Recomendados

TDC Perspektiv - Tema om IT-Sikkerhed
TDC Perspektiv - Tema om IT-SikkerhedTDC Perspektiv - Tema om IT-Sikkerhed
TDC Perspektiv - Tema om IT-Sikkerhed
Jonas de Place
 
Informationssikkerhed giver værdi
Informationssikkerhed giver værdiInformationssikkerhed giver værdi
Informationssikkerhed giver værdi
KMD
 
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft
 
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Microsoft
 
Til ledelsen it-sikkerhed for forretningen
Til ledelsen it-sikkerhed for forretningen Til ledelsen it-sikkerhed for forretningen
Til ledelsen it-sikkerhed for forretningen
Lars Neupart
 
Fra DS484 til ISO27001
Fra DS484 til ISO27001Fra DS484 til ISO27001
Fra DS484 til ISO27001
Gaffri Johnson
 
Infographic: VR Taste Test
Infographic: VR Taste TestInfographic: VR Taste Test
Infographic: VR Taste Test
Sluys International NV
 
Belgium: The Small Wonderland
Belgium: The Small WonderlandBelgium: The Small Wonderland
Belgium: The Small Wonderland
Sluys International NV
 

Recomendados

TDC Perspektiv - Tema om IT-Sikkerhed
TDC Perspektiv - Tema om IT-SikkerhedTDC Perspektiv - Tema om IT-Sikkerhed
TDC Perspektiv - Tema om IT-Sikkerhed
Jonas de Place
 
Informationssikkerhed giver værdi
Informationssikkerhed giver værdiInformationssikkerhed giver værdi
Informationssikkerhed giver værdi
KMD
 
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft Next 2014 - Cloud Platform session 5 - Cloud jurasikkerhed, v. Anne...
Microsoft
 
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Cyber Security Conference - Velkommen & overblik over dagens indhold, v/ Tekn...
Microsoft
 
Til ledelsen it-sikkerhed for forretningen
Til ledelsen it-sikkerhed for forretningen Til ledelsen it-sikkerhed for forretningen
Til ledelsen it-sikkerhed for forretningen
Lars Neupart
 
Fra DS484 til ISO27001
Fra DS484 til ISO27001Fra DS484 til ISO27001
Fra DS484 til ISO27001
Gaffri Johnson
 
Infographic: VR Taste Test
Infographic: VR Taste TestInfographic: VR Taste Test
Infographic: VR Taste Test
Sluys International NV
 
Belgium: The Small Wonderland
Belgium: The Small WonderlandBelgium: The Small Wonderland
Belgium: The Small Wonderland
Sluys International NV
 
Presentation - Sluys International NV's Colourant
Presentation - Sluys International NV's ColourantPresentation - Sluys International NV's Colourant
Presentation - Sluys International NV's Colourant
Sluys International NV
 
Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Sharma - CV update (2) (6) (1) (1) (1)Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Kumar Sharma
 
Raj Kumar Rurhi-Resume
Raj Kumar Rurhi-ResumeRaj Kumar Rurhi-Resume
Raj Kumar Rurhi-Resume
Raj Kumar Rurhi
 
Corporate Presentation - Sluys International NV (FLAVOUR)
Corporate Presentation - Sluys International NV (FLAVOUR)Corporate Presentation - Sluys International NV (FLAVOUR)
Corporate Presentation - Sluys International NV (FLAVOUR)
Sluys International NV
 
Raj Kumar Rurhi-Resume
Raj Kumar Rurhi-ResumeRaj Kumar Rurhi-Resume
Raj Kumar Rurhi-Resume
Raj Kumar Rurhi
 
Learning Commons
Learning Commons Learning Commons
Learning Commons
Jody Wilson
 
Drink Concept: Craft Soda
Drink Concept: Craft SodaDrink Concept: Craft Soda
Drink Concept: Craft Soda
Sluys International NV
 
Trafalgar2016.5
Trafalgar2016.5Trafalgar2016.5
Trafalgar2016.5
Anayansi Castillo
 
Situation Response Analysis final report- Summary
Situation Response Analysis final report- SummarySituation Response Analysis final report- Summary
Situation Response Analysis final report- Summary
Maryam Hemed
 
Power Plant
Power PlantPower Plant
Power Plant
Syed Muhammad Ali Shah
 
RAJ-RURHI-RESUME
RAJ-RURHI-RESUMERAJ-RURHI-RESUME
RAJ-RURHI-RESUME
Raj Kumar Rurhi
 
Seo preparation guide
Seo preparation guideSeo preparation guide
Seo preparation guide
Harish Vadla
 
LESCO_report
LESCO_reportLESCO_report
LESCO_report
Syed Muhammad Ali Shah
 
Sluys International NV where Smell, Taste, Sight are Balanced
Sluys International NV where Smell, Taste, Sight are BalancedSluys International NV where Smell, Taste, Sight are Balanced
Sluys International NV where Smell, Taste, Sight are Balanced
Sluys International NV
 
Food Matters Live 2016: With Flavour Anywhere
Food Matters Live 2016: With Flavour AnywhereFood Matters Live 2016: With Flavour Anywhere
Food Matters Live 2016: With Flavour Anywhere
Sluys International NV
 
Genereltom sikkerhed
Genereltom sikkerhedGenereltom sikkerhed
Genereltom sikkerhed
Charli Reimert
 
Invitation til seminar
Invitation til seminarInvitation til seminar
Invitation til seminar
Jørgen Østergaard
 
Planlæg en sikker fremtid for din virksomhed
Planlæg en sikker fremtid for din virksomhedPlanlæg en sikker fremtid for din virksomhed
Planlæg en sikker fremtid for din virksomhed
Edutasia
 
Jcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for digJcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for dig
JCD A/S
 
eSec. Managed Security.
eSec. Managed Security.eSec. Managed Security.
eSec. Managed Security.
Ulendorf ... think
 
Keynote
KeynoteKeynote
Keynote
Microsoft
 
PROSPER - Module 1 - Unit 5.pptx
PROSPER - Module 1 - Unit 5.pptxPROSPER - Module 1 - Unit 5.pptx
PROSPER - Module 1 - Unit 5.pptx
caniceconsulting
 

Mais conteúdo relacionado

Destaque

Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Sharma - CV update (2) (6) (1) (1) (1)Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Kumar Sharma
 
Situation Response Analysis final report- Summary
Situation Response Analysis final report- SummarySituation Response Analysis final report- Summary
Situation Response Analysis final report- Summary
Maryam Hemed
 

Destaque (15)

Presentation - Sluys International NV's Colourant
Presentation - Sluys International NV's ColourantPresentation - Sluys International NV's Colourant
Presentation - Sluys International NV's Colourant
 
Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Sharma - CV update (2) (6) (1) (1) (1)Mukesh Sharma - CV update (2) (6) (1) (1) (1)
Mukesh Sharma - CV update (2) (6) (1) (1) (1)
 
Raj Kumar Rurhi-Resume
Raj Kumar Rurhi-ResumeRaj Kumar Rurhi-Resume
Raj Kumar Rurhi-Resume
 
Corporate Presentation - Sluys International NV (FLAVOUR)
Corporate Presentation - Sluys International NV (FLAVOUR)Corporate Presentation - Sluys International NV (FLAVOUR)
Corporate Presentation - Sluys International NV (FLAVOUR)
 
Raj Kumar Rurhi-Resume
Raj Kumar Rurhi-ResumeRaj Kumar Rurhi-Resume
Raj Kumar Rurhi-Resume
 
Learning Commons
Learning Commons Learning Commons
Learning Commons
 
Drink Concept: Craft Soda
Drink Concept: Craft SodaDrink Concept: Craft Soda
Drink Concept: Craft Soda
 
Trafalgar2016.5
Trafalgar2016.5Trafalgar2016.5
Trafalgar2016.5
 
Situation Response Analysis final report- Summary
Situation Response Analysis final report- SummarySituation Response Analysis final report- Summary
Situation Response Analysis final report- Summary
 
Power Plant
Power PlantPower Plant
Power Plant
 
RAJ-RURHI-RESUME
RAJ-RURHI-RESUMERAJ-RURHI-RESUME
RAJ-RURHI-RESUME
 
Seo preparation guide
Seo preparation guideSeo preparation guide
Seo preparation guide
 
LESCO_report
LESCO_reportLESCO_report
LESCO_report
 
Sluys International NV where Smell, Taste, Sight are Balanced
Sluys International NV where Smell, Taste, Sight are BalancedSluys International NV where Smell, Taste, Sight are Balanced
Sluys International NV where Smell, Taste, Sight are Balanced
 
Food Matters Live 2016: With Flavour Anywhere
Food Matters Live 2016: With Flavour AnywhereFood Matters Live 2016: With Flavour Anywhere
Food Matters Live 2016: With Flavour Anywhere
 

Semelhante a KMD_sikkerhedbrochure

One Step Ahead 2014 agenda
One Step Ahead 2014 agendaOne Step Ahead 2014 agenda
One Step Ahead 2014 agenda
Microsoft
 

Semelhante a KMD_sikkerhedbrochure (20)

Genereltom sikkerhed
Genereltom sikkerhedGenereltom sikkerhed
Genereltom sikkerhed
 
Invitation til seminar
Invitation til seminarInvitation til seminar
Invitation til seminar
 
Planlæg en sikker fremtid for din virksomhed
Planlæg en sikker fremtid for din virksomhedPlanlæg en sikker fremtid for din virksomhed
Planlæg en sikker fremtid for din virksomhed
 
Jcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for digJcd A/S - Hvad kan vi gøre for dig
Jcd A/S - Hvad kan vi gøre for dig
 
eSec. Managed Security.
eSec. Managed Security.eSec. Managed Security.
eSec. Managed Security.
 
Keynote
KeynoteKeynote
Keynote
 
PROSPER - Module 1 - Unit 5.pptx
PROSPER - Module 1 - Unit 5.pptxPROSPER - Module 1 - Unit 5.pptx
PROSPER - Module 1 - Unit 5.pptx
 
Muligheder for sikker cloud computing
Muligheder for sikker cloud computingMuligheder for sikker cloud computing
Muligheder for sikker cloud computing
 
Sådan vurderer du Cloud Compliance
Sådan vurderer du Cloud ComplianceSådan vurderer du Cloud Compliance
Sådan vurderer du Cloud Compliance
 
Safe production network v3
Safe production network v3Safe production network v3
Safe production network v3
 
Insight. Om it. For ledere.
Insight. Om it. For ledere.Insight. Om it. For ledere.
Insight. Om it. For ledere.
 
2016-04-29 Insight_magasin_web
2016-04-29 Insight_magasin_web2016-04-29 Insight_magasin_web
2016-04-29 Insight_magasin_web
 
One Step Ahead 2014 agenda
One Step Ahead 2014 agendaOne Step Ahead 2014 agenda
One Step Ahead 2014 agenda
 
Profil Folder
Profil FolderProfil Folder
Profil Folder
 
Forretningsudvikling og transformation i Alm. Brand
Forretningsudvikling og transformation i Alm. BrandForretningsudvikling og transformation i Alm. Brand
Forretningsudvikling og transformation i Alm. Brand
 
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
Devoteam indlæg - Ny forordning - hvordan skal man bære sig ad?
 
Gartner analytics session
Gartner analytics sessionGartner analytics session
Gartner analytics session
 
CaseStudy_Devoteam and KMD_ISO27001
CaseStudy_Devoteam and KMD_ISO27001CaseStudy_Devoteam and KMD_ISO27001
CaseStudy_Devoteam and KMD_ISO27001
 
IT Outsourcing I Danmark – Tjenester og fordele.pptx
IT Outsourcing I Danmark – Tjenester og fordele.pptxIT Outsourcing I Danmark – Tjenester og fordele.pptx
IT Outsourcing I Danmark – Tjenester og fordele.pptx
 
G4S Academy Education Day - Fremtidens Sikkerhedsorganisation 20.09.18
G4S Academy Education Day - Fremtidens Sikkerhedsorganisation 20.09.18G4S Academy Education Day - Fremtidens Sikkerhedsorganisation 20.09.18
G4S Academy Education Day - Fremtidens Sikkerhedsorganisation 20.09.18
 

KMD_sikkerhedbrochure

  • 1. sammen udvikler vi danmark IT-SIKKERHED. HELE VEJEN RUNDT
  • 2. Det er ikke nogen skam at blive hacket. Men det er en skam ikke at opdage det. Cyberkriminalitet udgør netop nu den største trussel mod danske interesser. Hackerangreb professionaliseres og støttes af internationale kræfter med interesse i dansk specialviden. Alle er i farezonen – og ingen kan sikre sig 100 procent. Men truslen kommer ikke kun udefra – den kommer i høj grad også indefra i form af medarbejdere, der handler uopmærksomt og i uoverensstemmelse med sikkerhedspolitikken. Spørgsmålet er derfor: Er din organisation beredt? En stærk sikkerhedspolitik og et solidt teknologisk værn er afgørende for, om I er i stand til at opdage og forhindre sikkerheds- brud – og dermed beskytte jeres forretning. Det er nødvendigt at investere i it-sikkerhed. Men som med alle andre investeringer handler det om at investere klogt. Massive investeringer er ikke svaret. Det handler om at finde et balanceret sikkerhedskoncept. Og det består af flere facetter: En række forebyggende indsatser, de rette it-tekniske løsninger og gennemprøvede administrative processer. Med andre ord handler det om at få styr på jeres sikker- hedsstrategi, jeres sikkerhedskultur i organisationen og jeres evne til at overvåge og analysere sikkerhedshændelser. DER ER MEGET PÅ SPIL SIKKERHED det, vi ved med sikkerhed:
  • 3. Hos KMD får din virksomhed et it-sikkerhedskoncept, der sikrer, at din organisations forskellige indsatser balanceres og optimeres. Vores koncept, som følger internationale standarder, sikrer en helhedsorienteret tilgang til din virksomheds it-sikkerhed. KMD har i mere end 40 år udgjort en central del af digitaliseringen af Danmark. Sikkerhed er en del af vores DNA, og i vores it-sikkerhedsorganisation arbejder vi målrettet på at beskytte og optimere it-sikkerheden for både private og offentlige virksomheder. Vores løsninger omfatter alt fra strategisk rådgivning, awareness-træning over soft- og hardware-implementeringer til daglig drift og vedligehold. Vi tilbyder en fleksibel leverancemodel og leverer både som cloud service og on-premise. Hos KMD bekender vi os til en systematisk og helhedsorienteret tilgang. Det betyder, at din virksomhed i samarbejde med os kan formulere den rette strategi – og på den måde adresseres de mest relevante problemstillinger, I måtte stå over for. Dekriminelleaktørerarbejderhurtigt,såingenleverandørerkannogensindegarantere100 procent it-sikkerhed. Heller ikke KMD. Men vi kan garantere, at vi ser det som vores ansvar at være med til at beskytte din virksomheds data og jeres unikke viden på bedste vis. Sammen udvikler vi Danmark. KMDSÆTTERJERES SIKKERHEDHØJT SIKKERHED fra rådgivning til drift
  • 4. Forretningen må aldrig gå i stå. Derfor er den rigtige strategi ikke automatisk at række ud efter de dyreste sikkerhedsløsninger, men kontinuerligt og individuelt vurdere hvilke trusler, I står over for, hvad det vil koste rent forretningsmæssigt at blive ramt, og hvad det vil koste at afdække truslerne. Den rigtige balance skal altid findes mellem trusler, sandsynlighed og økonomi. Med professionel assistance og rådgivning er det muligt at komme sikkert gennem både risikostyring, politik & compliance samt beredskabsplanlægning, uden samtidigt at miste fokus på pragmatiske løsninger og overdragelse af viden. SIKKERHEDERENDEL AFFORRETNINGEN governance, risk and compliance management RISIKOSTYRING, POLITIK OG COMPLIANCE ELLER BEREDSKAB Sæt fokus på jeres sikkerhedsstrategi et skridt ad gangen. Start med enten risikostyring, politik og compliance eller jeres beredskab - og lad os hjælpe jer sikkert på vej mod en stærk samlet sikkerhedsstrategi, uanset hvilken vej I vælger. SECURE ISMS SÆTTER SIKKERHEDEN I SYSTEM Hvisikkemanved,hvadmanstyrerefter–erdetsværtatvide, hvor man skal hen. Secure ISMS (Information Security Man- agement System) er systematisk, professionel risikostyring i én løsning, der betyder farvel til regneark-styring og dermed gør det let at efterleve de strengeste compliance-krav som ISO 27001/2 og EU’s persondataforordning. løsning SIKKERHED “I en analyse af de 300 største danske virksomheder, melder næsten alle af de adspurgte it-sikkerheds- ansvarlige, at de har oplevet sikkerhedshændelser på deres arbejdsplads” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 De fleste organisationer har forretningskritiske processer under- støttet af it. Men i praksis kan det være svært at gennemskue, hvilke systemer, der altid skal køre for at forretningen kan fungere optimalt. Dermed bliver det kun endnu sværere at overskue nødvendige sikkerhedstiltag for at beskytte de mest forretningskritiske processer. EU-persondataforordningen har samtidig gjort det strengt nødvendigt for virksomhederne at vurdere, om man opfylder alle kravene til håndtering af persondata, som lovgivningen fremsætter. Overblikket over informationssikkerheden i virksomheden har derfor aldrig før været så presserende. Når overblikket mangler, opstår risikoen for, at virksomheden ender med lappeløsninger, hver gang der opdages et nyt problem eller opstår en decideret sikkerhedshændelse. Den bedste løsning er en systematisk og helhedsorienteret vurdering – baseret på stikprøver, kontroller og interviews. Det giver det fulde overblik og dokumenterer kravene i ISO 27001 og aktuelle sårbarheder i forhold til egne mål. VURDER SÅRBARHEDEN AF DE VIGTIGSTEFORRETNINGSPROCESSER security assessment Med en EU-persondata GAP-analyse er det muligt effektivt at afgrænse og definere, hvor virksomheden skal sætte ind for at følge de nye krav. EU-PERSONDATA GAP-ANALYSE En 360-graders sikkerhedsvurdering der skaber overblik og vurderer aktuel modenhed af sikkerhed og processer i forhold til virksomhedens mål og kravene i ISO 27001. 360-GRADERS SIKKERHEDSVURDERING løsning “67 % af virksomhederne har ikke afprøvet deres eget sikkerhedsniveau” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016
  • 5. Det kan lyde hårdt, men det er et faktum, at de fleste datatab i en virksomhed skyldes egne medarbejderes fejl. Derfor er der brug for løsninger, der understøtter den ønskede sikkerhedskultur, styrer medarbejdernes omgang med data, motiverer dem til at tænke over, hvilke data de tilgår – samt hvem de deler data og viden med. Vores råd er, at der opbygges en centraliseret adgangsstyring. Her handler det om, at din virksomhed har det fulde overblik over brugere og adgange. Og det er alt andet lige lettere at være administrator, når alle rettigheder styres ét sted. Samtidig bliver det også lettere at være bruger, når man kun skal huske ét password. HVEM MÅ SE HVAD? identity management Identity Management er centraliseret adgangsstyring, der handler om at omsætte sikkerhedspolitikker til regler for, hvem der må få adgang til hvad. Vi sætter strøm til sikkerhedsstrategier og -politikker med enkel og effektiv brugerstyring, der sikrer kontrol med, hvem der har adgang til hvilke systemer og data. KMD IDMAAS løsning SIKKERHED
  • 6. FØLG DEN TEKNOLOGISKE UDVIKLING security software og hardware Sikkerhed er også et spørgsmål om præcis hvilken leverancemodel, der er den rigtige. Det meste sikkerhed kræver software og kan leveres as-a-service, men hvis man ønsker en on-premise eller en hybrid løsning, kan man sjældent få det ét sted. Som virksomhed skal man hele tiden følge med i den nyeste udvikling på alle felter – også inden for software og hardware, der netop kan højne jeressikkerhedsniveau.Deterenkrævendeopgave.Ogentingersikkert: De kriminelle aktører vil hele tiden forsøge at være et skridt foran. I KMD følger vi den teknologiske udvikling tæt. Vi kan ikke sikre sikkerheden alene, og derfor arbejder vi sammen med verdens førende sikkerhedshuse og softwareleverandører. Samtidig tilbyder vi en fleksibel leverancemodel og leverer derfor både som cloud service, hybrid eller on-premise. Uanset hvilken model I måtte vælge, kommer den altid med KMD’s samlede erfaring og DNA inden for sikkerhed. Det giver jer sikkerhed for optimalt design af løsning, valg og indkøb af den rigtige teknologi – og for konfigurering og løbende vedligehold. SIKKERHED NEMMERE DRIFT AF KOMPLEKSE NETVÆRK network security I dag er det almindelig kendt, at drift af netværk og netværks- sikkerhed kan være en kompleks og ressourcekrævende opgave. Det er ikke længere nok at rulle ny fiber ud og sætte strøm til en firewall. Trusselsbilledet flytter sig hele tiden, og konstante opdateringer og investeringer i teknologisikring er nødvendige, hvis netværkene skal leve op til virksomhedens sikkerhedspolitikker. Derudover har de fleste virksomheder behov for løbende ændringer af system- og brugeradgange, og det kræver både kompetencer og intern kapacitet. Ved netop at outsource netværkssikkerheden, fjernes hele denne opgave og kompleksitet. KMD er den største dansk- baserede it-virksomhed og med vores størrelse og erfaring, kan vi tilbyde jer en fleksibel tilpasning – sat i forhold til jeres konkrete behov. Beskytter virksomheden mod en bred vifte af URL- baserede trusler, uønsket brugeradgang til hjemme- sider, kendte og ukendte trusler samt identificerer eksisterende og nye trusler. Løsningen giver adgang til følgende services: Webreputation filter, Web Usage Control, Anti-Malware engines, Ransomware og HTTPS dekryptering. MANAGED WEB-FILTRERING Outsourcing af hele netværkssikkerheden - fra ansvar for fysiske firewalls og løbende teknologisikring til ad- ministrativ håndtering af ændringer i adgange. MANAGED FIREWALL SERVICE Løsningen er en dynamisk og selvlærende beskyttelse. Der monitoreres på trafikken fra ip-adresser, der kommu- nikerer mod de beskyttede ressourcer. Al trafik tildeles en vægtning, som bliver justeret dynamisk, såfremt trafikmønstret ændres. Hvis trafik positivt identificeres som værende ondartet, tildeles en høj vægtning, hvilket resulterer i øjeblikkelig blokering af trafikken. Alle Managed services er understøttet af leverance- processer baseret på ITIL version 3, ISO 20000 og DS484. MANAGED DDOS SERVICE løsning “73 % af virksomhederne har ikke ansat en Data Protection Officer” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 “63 % af adspurgte it-sikkerheds- ansvarlige forventer, at niveauet af investe-ringer i it-sikkerhed de kommende 12 måneder vil blive højere eller meget højere” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 SIKKERHED Fra klassisk antivirus- og malware-software, netværksudstyr og firewalls til log- management og SIEM-hardware samt løsninger til multifaktorvalidering. SIKKERHEDSHARDWARE OG -SOFTWARE LEVERET ON-PREMISE ELLER SOM HYBRID løsning
  • 7. Spørgsmålet er ikke længere, om din virksomhed bliver angrebet, men hvornår det sker. Af hensyn til sikkerheden logger de fleste virk- somheder hver dag tusinder af informationer om aktiviteter på deres netværk. Men det giver ofte kun falsk tryghed, for det kræver både de rigtige værktøjer og et trænet øje at se forskel på normalbruger- og systemaktivitet og de små spor, der afslører de bagvedliggende trusler og hackernes forsøg på at trænge ind. Og desværre kan man ikke nøjes med at logge hændelser og informationer. Med andre ord: Viden er det bedste forsvar. For viden gør det muligt at gribe ind, eliminere truslen og minimere skadevirkningen. IDENTIFICÉR, REDUCÉR – OG OVERLEV TRUSLERNE security analytics KMD’s Security Information Event Management- løsning (SIEM) indsamler og analyserer alle logs i realtid og præsenterer informationen i dashboards og rapporter. Du alarmeres ved kritiske sikkerheds- eller driftshændelser, på baggrund af opstillede regler, og du kan efterfølgende analysere og reagere på disse. SIEM KMD’s Security Analytic Center er bemandet 24/7/365, hvor landets bedst uddannede sikkerhedseksperter beskytter KMD’s kunder mod de nyeste cybertrusler. Har I brug for hjælp til at opdage, analysere og håndtere hændelser eller brug for ekstra kapacitet til at udvide overvågningen, er KMD klar. SAC KMD’s risikovurdering giver virksomheder en proaktiv gennemgang af den trafik, som kommer ind og ud af virksomhedens netværk eller den trafik som kører i da- tacentret. Risikovurderingen identificerer potentielle trusler og unormal adfærd på netværket og udmunder i en detaljeret rapport samt anbefalet handlingsplan. RISIKOVURDERING AF INFRASTRUKTUR Hvis virksomheden har været udsat for en sikkerheds- hændelse, er det vigtigt at have et godt datagrundlag til at kunne identificere, hvad der skete, hvornår det skete og hvordan. Med Log Management samler vi logs fra netværk,hostsogkritiskeapplikationerpåetbasisniveau. LOG MANAGEMENT løsning SIKKERHED “8 ud af 10 af de store virksomheder har været udsat for ransomware, og 4 ud af 10 har fået blokeret data” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016
  • 8. Hvor der er mennesker, vil der ske fejl. Der skal kun være en medarbejder, der åbner den forkerte e-mail eller trykker på det forkerte link for at kompromittere virksomhedens proaktive forsvarsværk. For mange virksomheder er Advanced Persistent Threats (ATP), Ransomware og Social Engineering nogle af de største trusler, som ofte starter med en lille uopmærksomhed eller fejl blandt velmenende medarbejdere. Angrebpåvirksomhedensdataforegårderforimangetilfældeudenomde teknologiske forsvarsværker, og derfor er det heller ikke nok at lave flere regler, politikker eller investere i mere teknologi. It-sikkerhed skal være en fast forankret del af virksomhedens kultur, så der opnås en naturlig menneskelig firewall. Det kræver både uddannelse og et vedvarende internt fokus på sikker adfærd. Hvis I har prøvet at øge bevidstheden om vigtigheden af it-sikkerhed, ved I, at det ikke er en nem opgave. Heldigvis har vi mange års erfaring med at gøre regler til gode vaner. GØR SIKKERHED TIL EN DEL AF KULTUREN awareness eLearning-baserede uddannelsesprogrammer og interne kommunikationsværktøjer til træning i politikker og daglig håndtering af dilemmaer. SECURITY AWARENESS løsning “41 % af virksomhederne underviser ikke medarbejderne i it-sikkerhed” Kilde: Surveyen “Informationssikkerhed i store danske virksomheder”, foretaget af KMD Analyse i 2016 SIKKERHED
  • 9. læs mere på accessdenied.kmd.dk ACCESS DENIED?