tag:blogger.com,1999:blog-87462683275902757412024-03-14T03:44:17.137+01:00Sikker Nok?Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.comBlogger28125tag:blogger.com,1999:blog-8746268327590275741.post-43803380947681040272016-04-28T07:00:00.000+02:002016-04-28T09:52:01.520+02:00Risikovurdering - hvad bruger vi dem til?<br />
<div style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em; text-align: left;">
<img alt="Risikostyring med ISO 27005" border="0" height="111" src="https://3.bp.blogspot.com/-D820BVBD-50/VxY4RYjYSaI/AAAAAAAAA04/Uiq1Dn-F3IM7aaUf2wt23xwtACUN0vNVACLcB/s400/Risk%2BManagement%2BISO%2B27005%2B570x159.jpg" title="" width="400" /></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<span style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"></span></span></div>
<div style="text-align: left;">
<br /></div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><em style="background-color: white; color: #444444; line-height: 18px; transition: none;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: x-small;">Af Jakob Holm Hansen, Senior Security Advisor hos Neupart / KMD</span></em></span>
</span><br />
<div style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br />Det er efterhånden blevet god praksis at lave risikovurderinger - eller i hvert fald erkende, at man bør lave dem.</span></div>
<div style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Alt for ofte ser vi desværre, at virksomheder bare udfører risikovurderinger for at efterkomme et eller andet compliance-krav (revision, kontrakt, lovgivning m.v.). Hvis man er heldig, får man endda ressourcer til at gennemføre dem en gang om året. </span></div>
<div style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Man gennemfører sin risikovurdering, taler med sin organisation og laver en fin rapport til sidst. Og så er "projektet" afsluttet. Men det er en fejl at se risikovurdering som et projekt. Risikovurdering skal være en proces. En proces der er tilbagevendende og kontinuerligt justeret.</span></div>
<div style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div data-mce-style="text-align: left;" style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
</div>
<div style="text-align: center;">
<h3 style="text-align: left;">
<span style="transition: none !important;"><strong style="transition: none !important;"><span data-mce-style="color: #333333;" style="color: #333333; transition: none;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span data-mce-style="font-size: 14px;" style="transition: none !important;">I ISO27001-standarden </span><span data-mce-style="font-size: 14px;" style="transition: none !important;">er risikovurdering en dynamo for sikkerhedsarbejdet</span></span></span></strong></span></h3>
</div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><strong style="background-color: white; color: #444444; line-height: 18px; transition: none !important;"><em style="transition: none !important;"><span data-mce-style="font-size: 14px;" style="transition: none !important;">»</span></em></strong><span style="background-color: white; color: #444444; line-height: 18px;"> Det er vores risikovurdering, der er udgangspunktet og den trækker tråde ud i hele vores ISMS</span><br style="background-color: white; color: #444444; line-height: 18px; transition: none !important;" /><span data-mce-style="font-size: 14px;" style="background-color: white; color: #444444; line-height: 18px; transition: none;"><strong style="transition: none !important;">»</strong></span><span style="background-color: white; color: #444444; line-height: 18px;"> Det er vores risikohåndteringsplan, vi skal anvende til at udvælge de rigtige sikkerhedsforanstaltninger i vores virksomhed</span><br style="background-color: white; color: #444444; line-height: 18px; transition: none !important;" /><span style="background-color: white; color: #444444; line-height: 18px;">» Det er vores risikovurdering, der er med til at sikre ledelsesforankring og identificere forretningens krav</span></span></span><br />
<div style="background-color: white; color: #444444; line-height: 18px; transition: none !important;">
<span data-mce-style="color: inherit; font-size: inherit; line-height: inherit; background-color: transparent;" style="background-color: transparent; color: inherit; line-height: inherit; transition: none;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div style="background-color: white; line-height: 18px; transition: none;">
<span data-mce-style="color: inherit; font-size: inherit; line-height: inherit; background-color: transparent;" style="background-color: transparent; line-height: inherit;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Og hvordan gør vi så det? </span></span></div>
<div style="background-color: white; line-height: 18px; transition: none;">
<span data-mce-style="color: inherit; font-size: inherit; line-height: inherit; background-color: transparent;" style="background-color: transparent; color: inherit; line-height: inherit; transition: none;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Vi må tage et aktivt valg om at anvende risikovurderingen. Vi må ændre vores kultur omkring risikovurderingen.</span></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Helt konkret skal man, som en del af risikovurderingen, gøre følgende:</span></span></div>
<div style="background-color: white; transition: none !important;">
</div>
<ul>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Fastlægge "risk acceptance criteria", eller risikoappetit - altså hvor meget risiko er vi villig til at acceptere før vi skal handle</span></li>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Beslutte kriterier for hvornår vi skal risikovurdere, f.eks. når vi får nye systemer eller ændrer i infrastrukturen - med andre ord er det en dynamisk proces, og ikke bare noget vi skal gøre én gang årligt</span></li>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Evaluere vores resultater - ligger vores risici over eller under vores risikoappetit?</span></li>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Håndtere vores risici - når vi har fundet nogle risici der ligger ud over vores risikoappetit, så skal vi gøre noget ved det!</span></li>
</ul>
<div>
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;"><br /></span></span></div>
<h3 style="background-color: white; transition: none;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Håndtering af risici</b></span></span></h3>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Eller "risk treatment" som det hedder i ISO27001/5, er den del af processen, der bringer risikovurderingens resultat ind i resten af vores ledelsessystem for informationssikkerhed.</span></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Når vi skal håndtere identificerede risici, der ligger over vores risikoappetit, gør vi følgende:</span></span></div>
<div style="background-color: white; transition: none !important;">
</div>
<ol>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Vi definerer hvad vi vil gøre ved risikoen</span></li>
<ul>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Reducér</b> risikoen - flere sikkerhedstiltag, større sikkerhed, nye regler</span></li>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Eliminér</b> risikoen - vi nedlægger systemet eller processen der resulterer i risikoen</span></li>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Overfør</b> risikoen - forsikring ift. risikoen, outsourcing til tredjepart</span></li>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><b>Acceptér</b> risikoen - det er for dyrt at gøre noget ved risikoen, så ledelsen accepterer den</span></li>
</ul>
<li><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Vi etablerer handlingsplaner for de risici, vi har besluttet at gøre noget ved</span></li>
<ul><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="color: #444444; line-height: 18px;">
<li>Hvad skal der gøres (se pkt. 1)?</li>
</span>
</span>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Hvem er ansvarlig?</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Hvornår er deadline?</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Hvor høj er prioriteten?</span></span></li>
</ul>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Vi følger op på handlingsplanerne</span></span></li>
<ul>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Har de ansvarlige lavet deres arbejde?</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Hvor kan vi se resultatet?</span></span></li>
</ul>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Vi følger op på vores risici</span></span></li>
<ul>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Opdatering af risikovurdering der hvor vi har gennemført handlingsplaner</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Er risiko forøget?</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Er risiko dalet?</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Kan vi stadig acceptere de risici vi har accepteret?</span></span></li>
</ul>
</ol>
<div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Hvis vi anvender eller efterlever ISO27001, så vil de risici vi har identificeret samt de identificerede handlingsplaner, skulle kunne linkes over til vores "Statement of Applicability". Derved sikrer vi også en rød tråd hele vejen ned til vores sikringstiltag og kontrolmål.</span></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span></span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Risikohåndteringen kan blandt andet også stille krav til, hvordan vi implementerer:</span></span></div>
<div style="background-color: white; transition: none !important;">
<ul>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Beredskabsplaner</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Awareness</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Intern audit</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Metrikker</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Håndtering af sikkerhedshændelser</span></span></li>
<li><span style="color: #444444; line-height: 18px;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">etc.</span></span></li>
</ul>
</div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;">Afslutningsvis vil jeg huske jer på, at risikovurdering ikke er noget I skal lave for jeres revisors skyld, det er noget I skal lave for jeres egen skyld. </span></span><span style="color: #444444; line-height: 18px;">For det er et utroligt vigtigt og stærkt værktøj til at implementere jeres informationssikkerhed med. </span></span><span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">Så brug det!</span></div>
<div style="background-color: white; transition: none !important;">
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span></span>
<br />
<h2>
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;">Øvrige ressourcer</span></span></h2>
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="line-height: 18px;"><b>Vejledning i risikostyring</b></span></span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Et af de styrende elementer i ISO 27001 er kravet om, at informationssikkerheden </span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">baseres på de reelle risici, organisationer er udsat for. Samlet set kaldes denne aktivitet </span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">for risikostyring. Neuparts 8-siders vejledning til risikostyring </span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">er udarbejdet med udgangspunkt i standarden for Risk Management, ISO 27005. <a href="http://www.neupart.com/dk/vejledning_risikostyring_iso_27005" target="_blank"><span style="color: blue;">Du kan hente den her</span></a></span><br />
<br />
<br />
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><span style="color: #444444;"><span style="color: #444444;">Læs desuden om, hvordan KMD Secure ISMS hjælper dig med </span><a href="http://web.neupart.dk/produkter/risikovurdering-og-analyse.aspx" target="_blank"><span style="color: blue;">effektive risikovurderinger og risikohåndtering,</span></a><span style="color: #444444;"> </span></span><span style="color: #444444;">og med at </span><a href="http://web.neupart.dk/produkter/opgavestyring-sikkerhed-og-compliance.aspx" style="color: #444444;" target="_blank"><span style="color: blue;">få styr på sikkerhedsopgaverne</span></a></span></span><br />
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;"><br /></span></span>
<span style="color: #444444; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 18px;">PS KMD Secure ISMS er det nye navn for SecureAware, løsningen som Neupart har udviklet.</span></span></div>
Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com1tag:blogger.com,1999:blog-8746268327590275741.post-32271308980611797242016-03-16T12:04:00.002+01:002016-05-19T10:30:59.004+02:00EU’s persondataforordning - hvor svært kan det være?<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Indrømmet, det er en kompleks
ny persondataforordning vi lige har fået teksten til. Den kommer til at
erstatte den nuværende danske persondatalov. Den nye indeholder mange krav til,
hvordan virksomheder skal behandle og beskytte persondata, og ikke mindst
hvilke processer der skal fungere i virksomhederne. Neupart-teamet hos KMD er
vant til, at finde på pragmatiske løsninger til enklere efterlevelse af
it-sikkerhedskrav. Den indgangsvinkel har vi brugt til at udvikle dette
standard værktøj, som vi nu vil præsentere dig for.<o:p></o:p></span></span></div>
<!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Revision>0</o:Revision>
<o:TotalTime>0</o:TotalTime>
<o:Pages>1</o:Pages>
<o:Words>130</o:Words>
<o:Characters>746</o:Characters>
<o:Company>Neupart</o:Company>
<o:Lines>6</o:Lines>
<o:Paragraphs>1</o:Paragraphs>
<o:CharactersWithSpaces>875</o:CharactersWithSpaces>
<o:Version>14.0</o:Version>
</o:DocumentProperties>
</xml><![endif]-->
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>JA</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="276">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]-->
<!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
text-align:justify;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:Calibri;
color:black;}
</style>
<![endif]-->
<!--StartFragment-->
<!--EndFragment--><br />
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Vi har lagt kravene fra
forordningen ind i værktøjet KMD Secure ISMS, så du nemt kan lave jeres første
gap-analyse på EU forordningen. </span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">På dette billede fra Secure ISMS ser du
forordningen i venstre side og i højre side ser du en række links til jeres
it-sikkerhedshåndbog eller andre af jeres dokumenter, der beskriver hvad eller
hvordan.</span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA" style="font-family: "verdana"; mso-ansi-language: DA;"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://2.bp.blogspot.com/-ch9PQ_MeGu0/Vua7l3JY8dI/AAAAAAAAAyA/L9mKK6NQs0cNYUDmFghcusNhZUZMcR5EA/s1600/Dokument%2Bmapning%2BEU%2Bpersondata%2Bforordning.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="300" src="https://2.bp.blogspot.com/-ch9PQ_MeGu0/Vua7l3JY8dI/AAAAAAAAAyA/L9mKK6NQs0cNYUDmFghcusNhZUZMcR5EA/s400/Dokument%2Bmapning%2BEU%2Bpersondata%2Bforordning.PNG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; line-height: 16.8667px; text-align: left;"><span style="font-size: small;"><i><br /><br />Ligger jeres it-sikkerhedshåndbog i</i> <span style="line-height: normal;">Secure ISMS</span>, <br />er en stor del af jeres håndbog allerede mappet <i>op til de nye persondatakrav.</i></span></span></td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Revision>0</o:Revision>
<o:TotalTime>0</o:TotalTime>
<o:Pages>1</o:Pages>
<o:Words>26</o:Words>
<o:Characters>154</o:Characters>
<o:Company>Neupart</o:Company>
<o:Lines>1</o:Lines>
<o:Paragraphs>1</o:Paragraphs>
<o:CharactersWithSpaces>179</o:CharactersWithSpaces>
<o:Version>14.0</o:Version>
</o:DocumentProperties>
</xml><![endif]-->
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>JA</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="276">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]-->
<!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
text-align:justify;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:Calibri;
color:black;}
</style>
<![endif]-->
<!--StartFragment-->
<!--EndFragment--></div>
<div style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-size: 14.6667px; white-space: pre-wrap;">Grunden til at du kan lave gap-analysen så nemt er</span>, at vi har lagt EU-reglerne ind i kravbiblioteket i Secure ISMS ved siden af de andre kravsæt, der allerede ligger der.</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://1.bp.blogspot.com/--lLBoSKNi3s/Vua7mUjH8mI/AAAAAAAAAyM/juq-czNPMJUkUdCZPVyT-OWPHXM4ClKHA/s1600/Kravbibliotek%2Bmed%2BEU%2Bpersondata%2Bforordning.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="300" src="https://1.bp.blogspot.com/--lLBoSKNi3s/Vua7mUjH8mI/AAAAAAAAAyM/juq-czNPMJUkUdCZPVyT-OWPHXM4ClKHA/s400/Kravbibliotek%2Bmed%2BEU%2Bpersondata%2Bforordning.PNG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: small;"><i>EU persondataforordningen ligger i <span style="text-align: left;">Secure ISMS</span> kravbiblioteket.</i></span></td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span lang="DA" style="font-size: 11pt; line-height: 115%;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span lang="DA" style="font-size: 11pt; line-height: 115%;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Revision>0</o:Revision>
<o:TotalTime>0</o:TotalTime>
<o:Pages>1</o:Pages>
<o:Words>39</o:Words>
<o:Characters>228</o:Characters>
<o:Company>Neupart</o:Company>
<o:Lines>1</o:Lines>
<o:Paragraphs>1</o:Paragraphs>
<o:CharactersWithSpaces>266</o:CharactersWithSpaces>
<o:Version>14.0</o:Version>
</o:DocumentProperties>
</xml><![endif]-->
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>JA</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="276">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]-->
<!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
text-align:justify;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:Calibri;
color:black;}
</style>
<![endif]-->
<!--StartFragment--><span lang="DA" style="font-size: 11pt; line-height: 115%;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Men
der er flere gode nyheder. Når I så
kender jeres “huller” i forhold til de nye regler, så har vi sørget for at
koble en effektiv opgavestyring på jeres gap-analyse. Med opgavestyringen får I
automatisk opfølgning og nem rapportering på jeres compliance status.</span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span lang="DA" style="font-size: 11pt; line-height: 115%;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://4.bp.blogspot.com/-0Ouzy1RznM8/Vua_VVaVKoI/AAAAAAAAAyU/kgnplfCRkuYYEGp4eEmmZQiNxxk1v_Vqw/s1600/Opgavestyring%2BEU%2Bpersondata%2Bforordning.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="300" src="https://4.bp.blogspot.com/-0Ouzy1RznM8/Vua_VVaVKoI/AAAAAAAAAyU/kgnplfCRkuYYEGp4eEmmZQiNxxk1v_Vqw/s400/Opgavestyring%2BEU%2Bpersondata%2Bforordning.PNG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: small;"><i style="background-color: white;">Effektiv opgavestyring: Opgaver er koblet på de enkelte krav. En opgave<br />kan være alt fra enkle "udfør"-opgaver til tilbagevendende processer.</i></span></td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: left;">
<span lang="DA" style="font-size: 11pt; line-height: 115%;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span lang="DA" style="font-size: 11pt; line-height: 115%;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Opgavestyringen kan I også
bruge til at styre løbende, tilbagevendende opgaver. Opgaver, der vedrører
jeres løbende efterlevelse af de nye regler. <o:p></o:p></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span lang="DA" style="font-size: 11pt; line-height: 115%;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">
<!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Revision>0</o:Revision>
<o:TotalTime>0</o:TotalTime>
<o:Pages>1</o:Pages>
<o:Words>45</o:Words>
<o:Characters>263</o:Characters>
<o:Company>Neupart</o:Company>
<o:Lines>2</o:Lines>
<o:Paragraphs>1</o:Paragraphs>
<o:CharactersWithSpaces>307</o:CharactersWithSpaces>
<o:Version>14.0</o:Version>
</o:DocumentProperties>
</xml><![endif]-->
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>JA</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="276">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]-->
<!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
text-align:justify;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:Calibri;
color:black;}
</style>
<![endif]-->
<!--StartFragment-->
<span lang="DA" style="font-size: 11pt; line-height: 115%;"><br clear="all" style="page-break-before: always;" />
Større virksomheder fører kontrol ved regelmæssigt at udføre intern audit;
dette er også et område, som er understøttet af opgavestyringen i værktøjet. </span><!--EndFragment--></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span lang="DA" style="font-size: 11pt; line-height: 115%;"> </span></span> </div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://1.bp.blogspot.com/-p03TMPEwoaw/Vua7l5yP_HI/AAAAAAAAAyM/PlWLaze4e2EKExrDN2s0U8Adv8ZVW3fTw/s1600/Intern%2BAudit%2BEU%2Bpersondata%2Bforordning.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="300" src="https://1.bp.blogspot.com/-p03TMPEwoaw/Vua7l5yP_HI/AAAAAAAAAyM/PlWLaze4e2EKExrDN2s0U8Adv8ZVW3fTw/s400/Intern%2BAudit%2BEU%2Bpersondata%2Bforordning.PNG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: small;"><i>Det er nemt af verificere, kontrollere eller lave intern audit. <br />Der er hvem-hvad-hvornår historik på rød-gul-grøn forløbet.</i></span></td></tr>
</tbody></table>
<br />
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">På den måde understøttes de
processer, der skal køre i enhver virksomhed der behandler persondata.<o:p></o:p></span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">
<!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Revision>0</o:Revision>
<o:TotalTime>0</o:TotalTime>
<o:Pages>1</o:Pages>
<o:Words>27</o:Words>
<o:Characters>160</o:Characters>
<o:Company>Neupart</o:Company>
<o:Lines>1</o:Lines>
<o:Paragraphs>1</o:Paragraphs>
<o:CharactersWithSpaces>186</o:CharactersWithSpaces>
<o:Version>14.0</o:Version>
</o:DocumentProperties>
</xml><![endif]-->
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>JA</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="276">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]-->
<!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
text-align:justify;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:Calibri;
color:black;}
</style>
<![endif]-->
<!--StartFragment--><span lang="DA" style="font-size: 11pt; line-height: 115%;">PS!
Til de virksomheder der har deres it-sikkerhedshåndbog i <span style="font-size: small; line-height: normal;">Secure ISMS</span> har
vi en ekstra fordel: Vi har på forhånd mappet en stor del af jeres håndbog op
til de nye persondatakrav.</span><!--EndFragment-->
</span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span lang="DA" style="font-size: 11pt; line-height: 115%;"><br /></span></span></span></div>
<div align="left" class="normal" style="text-align: left;">
<span lang="DA"><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<!--[if gte mso 9]><xml>
<o:DocumentProperties>
<o:Revision>0</o:Revision>
<o:TotalTime>0</o:TotalTime>
<o:Pages>1</o:Pages>
<o:Words>40</o:Words>
<o:Characters>230</o:Characters>
<o:Company>Neupart</o:Company>
<o:Lines>1</o:Lines>
<o:Paragraphs>1</o:Paragraphs>
<o:CharactersWithSpaces>269</o:CharactersWithSpaces>
<o:Version>14.0</o:Version>
</o:DocumentProperties>
</xml><![endif]-->
<!--[if gte mso 9]><xml>
<w:WordDocument>
<w:View>Normal</w:View>
<w:Zoom>0</w:Zoom>
<w:TrackMoves/>
<w:TrackFormatting/>
<w:PunctuationKerning/>
<w:ValidateAgainstSchemas/>
<w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid>
<w:IgnoreMixedContent>false</w:IgnoreMixedContent>
<w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText>
<w:DoNotPromoteQF/>
<w:LidThemeOther>EN-US</w:LidThemeOther>
<w:LidThemeAsian>JA</w:LidThemeAsian>
<w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript>
<w:Compatibility>
<w:BreakWrappedTables/>
<w:SnapToGridInCell/>
<w:WrapTextWithPunct/>
<w:UseAsianBreakRules/>
<w:DontGrowAutofit/>
<w:SplitPgBreakAndParaMark/>
<w:EnableOpenTypeKerning/>
<w:DontFlipMirrorIndents/>
<w:OverrideTableStyleHps/>
</w:Compatibility>
<m:mathPr>
<m:mathFont m:val="Cambria Math"/>
<m:brkBin m:val="before"/>
<m:brkBinSub m:val="--"/>
<m:smallFrac m:val="off"/>
<m:dispDef/>
<m:lMargin m:val="0"/>
<m:rMargin m:val="0"/>
<m:defJc m:val="centerGroup"/>
<m:wrapIndent m:val="1440"/>
<m:intLim m:val="subSup"/>
<m:naryLim m:val="undOvr"/>
</m:mathPr></w:WordDocument>
</xml><![endif]--><!--[if gte mso 9]><xml>
<w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="276">
<w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/>
<w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/>
<w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/>
<w:LsdException Locked="false" Priority="39" Name="toc 1"/>
<w:LsdException Locked="false" Priority="39" Name="toc 2"/>
<w:LsdException Locked="false" Priority="39" Name="toc 3"/>
<w:LsdException Locked="false" Priority="39" Name="toc 4"/>
<w:LsdException Locked="false" Priority="39" Name="toc 5"/>
<w:LsdException Locked="false" Priority="39" Name="toc 6"/>
<w:LsdException Locked="false" Priority="39" Name="toc 7"/>
<w:LsdException Locked="false" Priority="39" Name="toc 8"/>
<w:LsdException Locked="false" Priority="39" Name="toc 9"/>
<w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/>
<w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/>
<w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/>
<w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/>
<w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/>
<w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/>
<w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/>
<w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/>
<w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/>
<w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/>
<w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/>
<w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/>
<w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/>
<w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/>
<w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/>
<w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/>
<w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/>
<w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/>
<w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/>
<w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/>
<w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/>
<w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/>
<w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/>
<w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/>
<w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/>
<w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/>
<w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/>
<w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/>
<w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/>
<w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/>
<w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/>
<w:LsdException Locked="false" Priority="37" Name="Bibliography"/>
<w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/>
</w:LatentStyles>
</xml><![endif]-->
<!--[if gte mso 10]>
<style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
text-align:justify;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:Calibri;
color:black;}
</style>
<![endif]-->
<!--StartFragment-->
<!--EndFragment--><br />
<div align="left" class="normal" style="text-align: left;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span lang="DA" style="background-attachment: initial; background-clip: initial; background-color: white; background-image: initial; background-origin: initial; background-position: initial; background-repeat: initial; background-size: initial;">På nuværende tidspunkt er det seneste udkast til forordningen, der ligger i Secure ISMS. Når den endelige tekst ligger klar opdateres Secure ISMS med denne.</span><span lang="DA"><o:p></o:p></span></span></div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="color: #990000; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><b>Lær mere på dette webinar:</b></span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><a href="https://attendee.gotowebinar.com/register/2784806041973104898" target="_blank">EU persondatabeskyttelse - hvor svært kan det være?</a></span><br />
<br />
<br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><a href="http://web.neupart.dk/produkter/isms-vaerktoej.aspx" target="_blank">Du kan læse mere om Secure ISMS ved at klikke her</a></span><br />
<br />
<br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Hilsen</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Lars Neupart</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Neupart GRC, KMD</span>Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-38413899920725412822015-07-10T10:20:00.000+02:002016-05-05T17:06:13.126+02:00Risikovurdering er en proces - 3 grunde til at gøre det igen (og igen)<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Risikovurderinger er en nødvendighed, hvis vi vil have styr på informationssikkerheden. Desværre er det ikke ualmindeligt, at virksomheder ser risikovurdering som noget, der skal overstås, fordi de skal efterleve forskellige krav. </span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Det kan være krav fra eksterne interessenter som for eksempel lovgivning, samarbejdspartnere, kundekontrakter etc. Eller kravene kan være pålagt af virksomheden selv, fordi man måske ønsker at efterleve internationale standarder som ISO 27001 (om ledelsessystem til informationssikkerhed) og/eller <a href="http://www.neupart.dk/produkter/risikovurdering-og-analyse.aspx" target="_blank">ISO 27005</a> (om risikostyring).</span><br />
<br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Hvad der ofte sker er, at virksomheden udfører en risikovurdering, skriver en flot rapport ... og det er så det. Rapporten ligger i en skuffe eller på en hylde og samler støv indtil næste år eller indtil næste revision.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Og det er her, fejlen ligger. Risikovurdering er ikke et projekt, der bare kan lukkes ned efter afslutning. Det er en løbende proces.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<h3>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Hvorfor? Her er 3 gode grunde til, at risikovurdering er en proces og ikke et projekt:</span></h3>
<ol>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Din virksomhed er i konstant forandring, og det samme er verden omkring den - også trusler og sårbarheder</span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Når du har vurderet risici, skal du behandle dem. Risikobehandling må aldrig stoppe - og heller ikke risikovurdering</span></li>
<li><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Informationssikkerheden skal forbedres hele tiden. Det samme gælder risikostyringen</span></li>
</ol>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Pointen er, at det ikke dur at stå stille. Du skal vurdere risici med jævne mellemrum, fordi det giver mening for din virksomhed. Tænk på det sådan her: Hvor meget er dit ledelsessystem til informationssikkerhed værd, hvis det ikke afspejler de uundgåelige forandringer din virksomhed og verden omkring den er udsat for?</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<h3>
</h3>
<h3>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><b>De gode nyheder</b></span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /><span style="font-size: small;"><span style="font-weight: normal;">Selv om "risikovurdering" lyder som en kedelig og tidskrævende opgave, behøver den faktisk ikke være så omfangsrig, at den afholder dig fra at risikovurdere med jævne mellemrum.</span></span></span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><span style="font-size: small;"><span style="font-weight: normal;"><br /></span></span></span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: small; font-weight: normal;">Du kan tage nogle genveje, som vil spare dig for værdifuld tid, når du udfører dine risikovurderinger:</span></h3>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"></span><br />
<div style="display: inline !important;">
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><b>Ikke alle aktiver</b></span></div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">
Start med kun at udvælge dine vigtigste forretningsprocesser. Ikke alle aktiver - og slet ikke alt med et ip-nummer. Du kan altid udvide scopet senere. </span><br />
<div>
<b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></b></div>
<div>
<b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Ikke alle trusler</b><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Undgå at dit trusselskatalog vokser sig stort og uoverskueligt. Opdel dine aktiver i typer og identificér hvilke trusler, der er relevante for de forskellige typer af aktiv.</span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"> </span></div>
<div>
<b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></b></div>
<div>
<b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Op- og nedarvning af risiko</b><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Identificér afhængigheder mellem dine aktiver. Så behøver du færre forretningskonsekvens- og sårbarhedsvurderinger.</span></div>
<div>
<b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></b></div>
<div>
<b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Først overordnede vurderinger</b><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span><span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;">Det giver god mening at starte med at lave overordnede risikovurderinger. Senere vil du have mere tid til at gå i detaljen med vurderingerne af dine aktiver.</span><br />
<div>
<div>
<br /></div>
<div>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif;"><br /></span></div>
</div>
</div>
Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-17911838537582937132015-06-09T12:37:00.000+02:002015-06-11T22:03:26.930+02:00Kan du gøre it-sikkerhed sexet? - en guide til awareness-kampagner<div class="MsoNormal" style="text-align: right;">
<div style="text-align: left;">
<i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Af </span><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Lone Forland</span></i></div>
</div>
<div class="MsoNormal">
<i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></i></div>
<div class="MsoNormal">
<i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Når du har læst mit blog-indlæg har du en god idé om, hvordan du skal gribe fat i din næste awareness-kampagne om it-sikkerhed. Du får konkrete råd til valg af emner, hvem du skal alliere dig med og hvordan du måler, om kampagnen har virket.</span></i></div>
<div class="MsoNormal">
<i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></i></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">It-sikkerhed har ikke ry for at være det mest sexede emne i verden. I manges øjne er det tidskrævende, begrænsende og kedeligt.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En kedelig husmor i et tv-program kan få hjælp af frisører, stylister og modeeksperter til at fremhæve sine interessante sider. På samme måde kan du give it-sikkerhed en makeover for at gøre emnet mere tilgængeligt, relevant og spændende.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det gør du ved at:</span></div>
<div class="MsoNormal">
</div>
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">få ledelsens opbakning</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">vælge de rigtige emner</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">møde folk, hvor de er</span></li>
</ul>
<br />
<div class="MsoNormal">
<b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Ledelsens opbakning</b></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Du skal først og fremmest sikre dig ledelsens engagement. Det er der to grunde til: </span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">For det første er det fra ledelsen jeres medarbejdere skal høre, hvorfor it-sikkerhed er vigtigt. Det har mere tyngde når budskabet kommer derfra.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">For det andet er awareness-kampagner ikke gratis. De koster tid i organisationen. Du får kun de ressourcer, du har brug for, hvis du gør ledelsen klart hvorfor I har brug for en awareness-kampagne. Har I fået en anmærkning af revisionen eller skal I følge ISO 27001, har du et hårdtslående argument. Awareness er et krav i ISO 27001 og -2, så her er der ingen vej udenom. Fokus på it-sikkerhed kan desuden spare jer tid og penge. Det koster både på pengepungen og image-kontoen, når en brugerfejl har forårsaget et datalæk eller systemnedbrud.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Awareness handler desuden om kommunikation. Hvis det ikke er din stærke side skal du gøre dig gode venner med jeres kommunikations- eller marketingafdeling, hvis I har sådan nogle. De vil kunne hjælpe dig med at nå medarbejderne i et sprog de forstår. </span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>Vælg de rigtige emner</b></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Med de nye allierede i ryggen skal du nu finde ud af, hvilke områder din awareness-kampagne skal fokusere på. Der er mange emner at vælge imellem - nogle mere langhårede end andre, så det er nu det overflødige skal klippes fra.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Overvej hvilke problemer I har oplevet, som grunder i brugeres uvidenhed. Nogle eksempler kunne være:</span></div>
<div class="MsoNormal">
</div>
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Gæster i virksomheden bliver ikke registreret når de ankommer og render rundt uden adgangskort.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Dokumenter med fortrolig information ligger og flyder i uaflåste rum.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Personfølsom data bliver ikke sendt med sikker post (krypteret).</span></li>
</ul>
<br />
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis du er i tvivl, så tag fat i HelpDesk eller it-supporten, hvis I har de funktioner. De kan fortælle dig, hvad medarbejderne oftest spørger til og er i tvivl om. Du kan også overveje, om I for nyligt er begyndt at benytte nye systemer eller udføre arbejdsopgaver på en ny måde. Er medarbejderne blevet fortrolige med det nye, eller er der mange der laver fejl?</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Du vil muligvis finde flere problemer end du kan tage fat i i en enkelt awareness-kampagne. Så må du finde den store saks frem og klippe de mindre væsentlige fra. Gem dem i en skuffe til næste kampagne. Vi skal sørge for enkle og stærke budskaber. Så lav en kort kampagne med et enkelt tema, og så kan du til gengæld lave kampagnerne lidt oftere.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>Mød folk hvor de er</b></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Nu skal du ud og møde folk, hvor de er. Jeres medarbejdere sidder foran deres computere, de spiser i kantinen, og de går til fredagsmorgenmøder. Det er her du skal møde dem. Det kan du fx gøre ved hjælp af:</span></div>
<div class="MsoNormal">
</div>
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Happenings - Små sjove happenings der får folk til at tale. Det kunne være at lægge små figurer eller andet på medarbejdernes bord, eller udlevere chokoladebarer mod deres løfte om aldrig at dele deres password med nogen. Kun fantasien sætter grænser, og det behøver ikke være særligt dyrt.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Beskeder med gode råd - Mails, der kort beskriver et problemområde og hvordan medarbejderen skal agere.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Opslag på intranettet - Igen: gør det kort og brugbart. Når opslaget er læst færdigt skal medarbejderen vide præcist hvad han (ikke) skal gøre og hvorfor det er vigtigt.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Plakater i kantinen - Plakaterne gør medarbejderne opmærksomme på kampagnen og får dem (forhåbentligt) til at tale om, hvorfor it-sikkerhed er vigtigt.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Morgenmøder - Er alle samlet til det ugentlige morgen- eller fredagsmøde kan du prøve at skaffe dig noget taletid her.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Quizzer - En quiz har den fordel at den kan engagere deltagerne. Sæt lidt vin eller chokolade på højkant til den medarbejder eller afdeling, der klarer sig bedst.</span></li>
</ul>
<br />
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En quiz kan desuden synliggøre over for ledelsen, at din awareness-kampagne har fået fat i folk. Sæt dig et realistisk mål. Hvis halvdelen af alle medarbejdere tager quizzen, har du gjort et godt stykke arbejde! En quiz gør det også tydeligt på hvilke områder du skal gøre mere for at uddanne medarbejderne.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Så kan du gøre it-sikkerhed sexet? Du kan i hvert fald komme langt, når du gør det tilgængeligt, relevant og spændende.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Der findes mange programmer til at lave quizzer. Med det nye Quiz-modul i SecureAware fra Neupart får du ikke kun muligheden for at skrive dine egne spørgsmål og svar samt følge med i, hvor mange der har svaret (rigtigt). Du får også et helt bibliotek af spørgsmål/svar om it-sikkerhed, som du kan plukke fra. Derved sikrer du effektivt medarbejdernes kendskab til relevante politikker og regler samt eventuel efterlevelse af standarder, ex ISO 27001. <a href="http://www.neupart.dk/produkter/iso-27001-policy-and-compliance/awareness-traening.aspx" target="_blank">Læs mere her</a></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/nyheder/awareness-traening.aspx" style="background-color: white;" target="_blank">Læs mere om det nye Quiz-modul her</a></span></div>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: large;"><b><br /></b></span></div>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: large;"><b>Øvrige ressourcer</b></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: white;"><a href="https://attendee.gotowebinar.com/register/2369799768618691586" target="_blank">Deltag på 30 minutters webinar: Sådan planlægger og kører du en effektiv awareness-kampagne</a> </span> </span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/arrangementer.aspx" target="_blank">Tilmeld dig vores øvrige webinarer og arrangementer her</a></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.com/resources/schedule-a-demo.aspx" target="_blank">Kontakt os for en personlig demonstration af SecureAware</a></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<i style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; font-size: small;"><b>Om forfatteren:</b> Lone Forland er produktspecialist hos Neupart og underviser bl.a. i awareness-kampagner. Lone Forland hjælper desuden Neuparts kunder godt i gang med Neuparts ISMS-værktøj SecureAware, og er bindeled mellem kunder og udviklingsafdeling.</i></div>
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-75077529400691278022015-02-18T22:01:00.003+01:002015-08-31T16:40:33.366+02:00Hvorfor i alverden skal ledere interessere sig for it-sikkerhed?<div class="MsoNormal" style="margin-bottom: 5.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 5.0pt; mso-outline-level: 2;">
<div style="line-height: 1; margin-bottom: 5pt; margin-top: 5pt;">
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; line-height: 16.1000003814697px; white-space: pre-wrap;">Du skal involvere dig i sikkerhed fordi sikkerhed betyder noget for jeres kunder og fordi cyberangreb og sikkerhedshændelser er begyndt at ske for alle slags virksomheder. CSC, Nets, IBM, Terma, Novozymes, Erhvervsministeriet m.fl. er eksempler på virksomheder i Danmark, som man forventede eller håbede var bedre beskyttet end de faktisk var. It-sikkerhed er i den grad kommet på dagsordenen i 2014, både i virksomhederne og i medierne.</span></div>
<div dir="ltr" style="margin-bottom: 10pt; margin-top: 0pt;">
<div style="line-height: 1.15;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></div>
<div style="line-height: 1.15;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Jeres kunder - uanset om I sælger direkte til forbrugere eller til virksomheder, interesserer sig nu for emnet. Derfor bør du både som leder og topleder</span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"> interessere dig for om jeres organisation er godt nok forberedt på et større cyberangreb eller et nedbrud. Og det er vel i sig selv argumentation nok! Men der er flere gode grunde, som jeg vil nævne for dig.</span></span></div>
</div>
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: bold; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Image og indtjening:
</span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">I har måske brugt årevis på langsom, men sikker opbygning af troværdigheden af jeres brand(s). I ønsker at jeres kunder kan have tillid til jer. En sikkerhedshændelse kan på kort tid reducere den troværdighed, den tillid, I har opbygget i et omfang, så selv de bedste (eller dyreste) image-kampagner ikke vil kunne rette op på det. </span></span></div>
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: bold; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Udgifter:
</span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Læg hertil at det koster jer enorme summer, når I skal håndtere et stort sikkerhedsbrud. Både undervejs i hændelsen og efterfølgende til efterforskning, oprydning og genetablering. Tyveri af forretningshemmeligheder og/eller immaterielle rettigheder samt industrispionage kan selvsagt være dyrt - og ligefrem en trussel mod nogle virksomhedens eksistens. Efterfølgende vil det sikkert vise sig at flere investeringer i forebyggende sikkerhed havde givet god mening, også økonomisk. Og på grund af udviklingen i trusselsbilledet vil det også fremadrettet være en god investering.</span></span></div>
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: bold; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Lovgivning:
</span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Der er lovmæssige krav til jer, om at I skal have god nok it-sikkerhed. Tænk bare på de nuværende og kommende persondatalove. I den kommende EU persondatalov (en forordning), der forventes at blive vedtaget så den gælder i alle EU-lande, skal virksomheder betale bøder på måske op til 5% af deres omsætning for databrud. Der er omfattende krav om at berørte parter adviseres (Data breach notification), hvilket både er dyrt og vanskeligt at udføre. Læg hertil en række branchespecifikke krav; fx at finansielle virksomheder skal efterleve Finanstilsynets krav til it-sikkerhed, krav til energi-sektor, til sundhedsektoren og at statslige virksomheder skal følge ISO 27001-standarden.</span></span></div>
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: bold; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Governance-krav:
</span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Selskabsloven kræver 1) at ledelsen etablerer fornødne procedurer for risikostyring og interne kontroller, 2) at bestyrelsen tager stilling til strategiske og forretningsmæssige risici og 3) at en ledelse som uagtsomt har tilføjet selskabet skade, skal erstatte skaden. Med andre ord er her endnu en række lovgivningsmæssige årsager til at interessere sig for informationssikkerhed.</span></span></div>
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: bold; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Revision:
</span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Du tilstræber nok også, at jeres revision bliver tilfreds med det meste af alt der måtte stå på de lange revisionsvejledninger. Jeres it-sikkerhed bliver også revideret. Og uagtet at nogle revisionshuse har en tvivlsom dobbeltrolle (da de samtidigt tilbyder en bred vifte af både udførende og rådgivende konsulentydelser inden for it-sikkerhed), så betaler det sig for jer at forberede jer proaktivt på revisionen. Det skal være nemt for jer at dokumentere, at I har styr på jeres informationssikkerhed.</span></span></div>
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: bold; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Men hvad </span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">skal du som topleder </span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">foretage dig, udover at interessere dig for emnet? Det er nemt: Du skal A) kommunikere i din organisation at sikkerhed er vigtigt, at det er en forudsætning for jeres forretningsaktiviteter, og B) du skal undersøge om I har afsat tilstrækkelige økonomiske og menneskelige ressourcer i jeres organisation til at håndtere den daglige, praktiske styring af jeres informationssikkerhed. </span></span></div>
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis du selv vil stikke et spadestik dybere, anbefaler jeg at undersøge jeres modenhed på disse områder:</span></span></div>
<ol style="margin-bottom: 0pt; margin-top: 0pt;">
<li dir="ltr" style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; list-style-type: decimal; text-decoration: none; vertical-align: baseline;"><div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 0pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Politikker, regler, procedurer og dokumentation</span></span></div>
</li>
<li dir="ltr" style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; list-style-type: decimal; text-decoration: none; vertical-align: baseline;"><div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 0pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Risikostyring (risikovurderinger og løbende risikohåndtering)</span></span></div>
</li>
<li dir="ltr" style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; list-style-type: decimal; text-decoration: none; vertical-align: baseline;"><div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hændelseshåndtering og beredskabsplaner</span></span></div>
</li>
</ol>
<br />
<div dir="ltr" style="line-height: 1.1500000000000001; margin-bottom: 10pt; margin-top: 0pt;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Ordentlig governance og styring af informationssikkerhed er blevet helt almindelig god skik simpelthen fordi det er blevet en forudsætning for de fleste virksomheders forretningsaktiviteter. Derfor skal en ledelse</span><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"> interessere sig for informationssikkerhed :-) </span></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: transparent; color: black; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="white-space: pre-wrap;">PS Jeg har sammenfattet de seks grunde til dig i et dokument, som <a href="http://www.neupart.dk/media/177508/informationssikkerhed-v_rdi-neupart.pdf" target="_blank">du kan hente her</a></span></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://www.neupart.dk/media/177508/informationssikkerhed-v_rdi-neupart.pdf" target="_blank"><img alt="Informationssikkerhed giver værdi" border="0" height="200" src="http://1.bp.blogspot.com/-VL1Lj-PYRnk/VOT7UxGcboI/AAAAAAAAAi4/KA75rter_6Q/s1600/infosec%2Btop%2Bvalue.png" title="" width="141" /></a></div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<div style="line-height: normal;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Venlig hilsen</span></div>
<div style="line-height: normal;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Lars Neupart</span></div>
<div style="line-height: normal;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />Blogger: Lars Neupart er grundlægger af Neupart A/S.</span><br />
<div class="MsoNormal" style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.3333339691162px; line-height: 20px;">
<br /></div>
<form style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.3333339691162px; line-height: 20px;">
<div class="MsoNormal">
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">PS: Klik her for at følge os på <a href="http://www.linkedin.com/company/45014?trk=tyah" style="color: #767676; text-decoration: none;">LinkedIn</a>.</span></div>
</form>
</div>
<div style="line-height: normal;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
</div>
Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-84703328637017352842014-12-12T15:11:00.000+01:002015-02-04T13:05:27.722+01:00Skydeskivens sikkerhedskvadranter - sådan forklarer du informationssikkerhed til ledelsen<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/geO3qMUsmUA?feature=player_embedded' frameborder='0'></iframe></span></div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Der findes mange forskellige former for tiltag, som virksomheder kan udføre for at beskytte deres informationer og deres forretning. Lige fra klassiske eksempler som firewalls og antivirus, backup/restore til sikkerhedspolitik og it-beredskab, til en række mere eller mindre avancerede teknologier. Modellen viser en række eksempler på tiltag.</span></div>
<div class="p2">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">For at få struktur på alle disse tiltag deler vi dem op i Fysiske & tekniske tiltag – det er den nederste halvdel på modellen, og Administrative tiltag og processer, som er den øverste halvdel.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Dernæst deler vi dem op vertikalt, så vi på venstre side har det man kalder Forebyggende tiltag – det er de tiltag der nedsætter jeres sandsynlighed for en hændelse. I højre side har vi alle de tiltag, som man kalder Udbedrende tiltag. Det er dem, der hjælper jer igennem en hændelse, når den måtte ske. Altså tiltag der skal sikre, at når der sker en hændelse, så er konsekvenserne ikke uacceptabel for virksomheden. Nogle tiltag kan virke både forebyggende og udbedrende.</span></div>
<div class="p2">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Modellen kalder vi for Neuparts skydeskive. Den har flere interessante anvendelsesmuligheder:</span></div>
<div class="p3">
</div>
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Mulighed for mere sikkerhed for pengene - ”Return of security investments”</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Risikovurdering (eller mere præcist sårbarhedsvurdering)</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Klar kommunikation</span></li>
</ul>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<div class="p2">
<span style="clear: left; float: left; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; margin-bottom: 1em; margin-right: 1em;"><img border="0" src="http://1.bp.blogspot.com/-_SZ-7AO1pmg/VA9OSG0Mg8I/AAAAAAAADRs/I_xoSbTY3Kk/s1600/Skydeskiven-Kvadranter-Inforationssikkerhed-DK.001.png" height="400" width="640" /></span></div>
<div class="p1">
<b><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Mere sikkerhed for pengene - Return of security investments (ROSI)</span></b></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Der skal være balance mellem øverste og nederste halvdel. En masse tekniske tiltag der ikke styres løbende og hvor ansvar måske ikke er placeret, giver ringe sikkerhed til virksomheden. Omvendt kan de administrative processer selvfølgelig heller ikke stå alene, for de giver ingen sikkerhed uden de tekniske og fysiske tiltag.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">På samme måde skal der være balance mellem højre og venstre side. Da det virker mere proaktivt, er det umiddelbart fristende at prioritere de forebyggende – altså sandsynlighedsreducerende – tiltag. Men det kan samtidigt være dyrt og I kan aldrig få sandsynligheden for hændelser helt ned på 0,00%. Derfor giver det værdi for virksomheden, at man forbereder sig på at hændelser kan forekomme. </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br />Forberedelserne sikrer at det ikke ”gør lige så ondt” på virksomheden, fx at man kommer hurtigere igennem et uheld den dag det måtte ske. </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Mest sikkerhed for pengene får I derfor ved at sigte I midten – altså ved at sikre en balance mellem de fire kvadranter.</span></div>
<div class="p2">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<b><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Enklere sårbarhedsvurdering</span></b></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Den næste anvendelse af skydeskiven er når I skal vurdere jeres sårbarhed. En sårbarhedsvurdering er del af en risikovurdering og –analyse.</span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Den enkle måde I kan udføre sårbarhedsvurdering på er ved at bruge en kendt modenhedsskala. I hvert kvadrant skal I vurdere modenheden af jeres tiltag i forhold til relevante trusler. Højest modenhed svarer til højest sikkerhed, altså flest og bedst optimerede tiltag. Men for høj sikkerhed kan være lige så forkert som for lav sikkerhed; det kommer jo an på jeres virksomhed, jeres risikoappetit og jeres ambitionsniveau på sikkerhedsområdet. Men det gælder for alle virksomheder at I får mest sikkerhed for pengene ved at ramme i midten af skydeskiven, og det betyder at I med fordel kan tilstræbe nogenlunde samme modenhedsniveau i hvert af de fire kvadranter.</span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p2">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>Klar kommunikation</b>:</span></div>
<div class="p1">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Du kan bruge skydeskiven til at forklare dine kollegaer og ledelse hvad informationssikkerhed er, hvordan man bedst beskytter sig og hvordan man får mere sikkerhed for pengene. Skydeskivens visuelle indtryk gør budskabet nemmere at huske.</span><br />
<div style="text-align: start;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="text-align: center;"><br />Vi bruger også modellen til at forklare hvordan Neupart hjælper vores kunder. Det er nemlig den øverste halvdel Neupart er specialister i. Både i form af SecureAware-løsningen, der automatiserer styring og opfølgning på mange af de administrative sikkerheds-processer og i form af SecureConsult, som er rådgivning og assistance fra erfarne it-sikkerhedskonsulenter.</span></span></div>
</div>
<div class="p6">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvad synes du? Kan I bruge skydeskiven i jeres virksomhed? Har du andre tips til hvordan man kommunikerer sikkerhedstiltag?</span></div>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-41242575943380756452014-12-12T12:12:00.005+01:002014-12-12T15:18:36.464+01:00Yes! Vores politikere interesserer sig for datasikkerhed :-) <br />
<a href="http://3.bp.blogspot.com/--GG3dzV4fUo/VIr5BT1CkSI/AAAAAAAADYM/wcaDCtcqJPQ/s1600/IMG_0139.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em; text-align: center;"><img border="0" src="http://3.bp.blogspot.com/--GG3dzV4fUo/VIr5BT1CkSI/AAAAAAAADYM/wcaDCtcqJPQ/s1600/IMG_0139.jpg" height="200" width="150" /></a>Jeg synes det er positivt, at vores politikere vil gøre noget for at forbedre datasikkerheden. En arbejdsgruppe under retsudvalget har holdt 2 høringer om emnet.<br />
<br />
Jeg var så priviligeret at være inviteret til at bidrage på det ene møde, og jeg benyttede lejligheden til at anbefale ISO 27001 og forklare politikerne om Neuparts skydeskive. Hvis du vil se noget af høringen finder du den her:<br />
<br />
<br />
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=10,0,0,0" height="255" id="FT_VideoPlayer" width="350" wmode="transparent"><param name="wmode" value="opaque" /><param name="allowScriptAccess" value="always" /><param name="allowFullscreen" value="true" /><param name="movie" value="http://ft.arkena.tv/flash/ftplayer.swf" /><param name="bgcolor" value="#000000" /><param name="flashvars" value="xml=http%3A%2F%2Fft.arkena.tv%2Fxml%2Fcore_player_clip_data_v2_REAL.php%3Fxid%3D102544%26wtve%3D298%26wtvl%3D2%26as%3D0%26pi%3D1%26pti%3D360%26i%3D2014-11-12T13%253A21%253A30%26o%3D2014-11-12T13%253A32%253A36%26ti%3DH%C3%B8ring%20i%20arbejdsgr.%20om%20datasikkerhed%26dsc%3DDato%3A%2012-11-2014" /><embed src="http://ft.arkena.tv/flash/ftplayer.swf?xml=http%3A%2F%2Fft.arkena.tv%2Fxml%2Fcore_player_clip_data_v2_REAL.php%3Fxid%3D102544%26wtve%3D298%26wtvl%3D2%26as%3D0%26pi%3D1%26pti%3D360%26i%3D2014-11-12T13%253A21%253A30%26o%3D2014-11-12T13%253A32%253A36%26ti%3DH%C3%B8ring%20i%20arbejdsgr.%20om%20datasikkerhed%26dsc%3DDato%3A%2012-11-2014" bgcolor="#000000" width="350" height="255" wmode="transparent" name="FT_VideoPlayer" menu="false" scale="noscale" align="middle" swliveconnect="true" allowScriptAccess="always" allowFullscreen="true" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed></object>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-90920580719045358992014-11-05T22:22:00.000+01:002014-11-05T22:37:17.072+01:00Kommuner har lav informationssikkerhed fordi ledelserne ikke prioriterer det!<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-4eRqhiT40zs/VFqX0FpWEkI/AAAAAAAADV4/MyMWZycGO5s/s1600/Datasikkerhed%2Bi%2BDanske%2Bkommuner%2B%2BISO%2B27001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-4eRqhiT40zs/VFqX0FpWEkI/AAAAAAAADV4/MyMWZycGO5s/s1600/Datasikkerhed%2Bi%2BDanske%2Bkommuner%2B%2BISO%2B27001.png" height="320" width="320" /></a></div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">I Neupart har vi lavet en måling af, hvor langt kommunerne er kommet med at indføre ISO 27001, den standard for informationssikkerhedsledelse, som KL anbefaler at kommunerne følger.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Gennemsnitligt har kommunerne en skuffende lav informationssikkerhed på mange af de målte områder. Undersøgelsen giver også en forklaring på, hvorfor det står sådan til: Deltagerne i undersøgelsen peger på manglede ressourcer eller tid, kombineret med at det er svært at forklare fordelene og behovet for informationssikkerhed til de kommunale ledelser. </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Jeg mener at specielt disse forhold gør at kommunernes ledelser bør prioritere datasikkerhed og informationsikkerhed langt højere end i dag: </span><br />
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Mange virksomheder er blevet ofre for cyber-angreb eller har haft betydelige brud på datasikkerhedende i den seneste tid - det kan også nemt ske for en kommune.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Neuparts undersøgelse viser at kommunerne kun i ringe grad følger ISO 27001, en standard der betragtes som best practice for informationssikkerhed.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Kommunerne har rigtig mange former for persondata og følsomme oplysninger - eksempelvis pas-oplysninger samt sociale og helbredsmæssige oplysninger - på alle os borgere fra børn i børneinstitutioner og skoler til ældre på plejehjem. </span></li>
</ul>
<br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Vi kan og bør forvente bedre datasikkerhed i kommunerne. Er du enig?</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/temaer/informationssikkerhed-i-danske-kommuner.aspx">Få rapporten her</a></span><br />
<br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Vh </span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Lars Neupart</span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">PS! Læs også om <a href="http://it-risiko.blogspot.dk/2013/05/gratis-vejledning-i-at-skifte-fra-ds484.html">forskellene fra den udfasede danske standard,</a> som kommunerne tidligere har brugt som checkliste for deres it-sikkerhed. Eller hent vores vejledning i <a href="http://it-risiko.blogspot.dk/2013/05/gratis-vejledning-i-at-skifte-fra-ds484.html">skift fra DS 484 til ISO 27001</a> her. </span>Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-9025647442296214162014-11-05T21:58:00.001+01:002016-04-05T20:58:58.924+02:00DS 484 er død. Her er de vigtige forskelle fra DS 484 til ISO 27001<div style="color: #222222; font-family: arial; font-size: small;">
Det er en misforståelse at tro at hvis man har kørt et DS484-projekt (den nu udgåede danske standard for informationssikkerhed) så har man styr på sin informationssikkerhed. Det betyder nemlig blot at man på et tidpunkt har indført den checkliste-sikkerhed som den gamle standard krævede. I dag ved man at tilstrækkeligt sikkerhed kun kan fås ved at virksomheden indfører processer det sikrer at der løbende gennemføres en række aktiviteter heriblandt:</div>
<div style="color: #222222; font-family: arial; font-size: small;">
<ol>
<li>Risikovurdering i regelmæssige intervaller og efter behov</li>
<li>Løbende opfølgning på risikovurderingerne, herunder stillingtagen og eventuel ændring af de tiltag man indfører (se evt Neuparts skydeskive)</li>
<li>Regelmæssige målinger (metrikker) af om sikkerheden er god nok</li>
<li>Intern audit dvs en egen-kontrol af om sikkerhedspolitik og regler følges og om valgte tiltag virker efter hensigten</li>
<li>Ledelsens løbende stillingtagen til sikkerhedsniveauet.</li>
<li>Løbende forbedringer, justeringer eller ændringer.</li>
</ol>
</div>
<div style="color: #222222; font-family: arial; font-size: small;">
Nøgleord i ISO 27001 er netop<b> processer og løbende forbedringer - </b>uden disse kan man en virksomhed ikke sige man har styr på informationssikkerheden. </div>
<div style="color: #222222; font-family: arial; font-size: small;">
<br /></div>
<div style="color: #222222; font-family: arial; font-size: small;">
Neupart's konsulentafdeling - SecureConsult - har skrevet en vejledning om <a href="http://it-risiko.blogspot.dk/2013/05/gratis-vejledning-i-at-skifte-fra-ds484.html">hvordan man kan skifte fra den udgåede DS 484 til den nye ISO 27001</a>.</div>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-22134974316041512882014-10-06T15:04:00.000+02:002014-10-07T08:43:24.232+02:00Sådan vælger I de rette scenarier til jeres beredskabsplaner<i style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Af Jakob Holm Hansen, Neupart</i><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Vores seneste blogindlæg handlede om <a href="http://it-risiko.blogspot.dk/2014/08/de-tre-beredskabsdyder.html" target="_blank">De 3 beredskabsdyder, som du kan læse her</a>. Denne gang fortsætter vi i beredskabets verden og ser nærmere på scenarier og strategier.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Først skal vi lige have noget terminologi på plads.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Et <u>beredskabsscenarie</u> er en defineret situation, man kan blive udsat for og som beredskabsplanen håndterer.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En <u>beredskabsstrategi</u> er måden hvorpå man vælger at håndtere et givent scenarie i en beredskabsplan.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Mange har svært ved at få helt styr på disse begreber, fordi man tit forbinder ordet "strategi" med et helt overordnet dokument, der beskriver virksomhedens visioner og fremtidsplaner. Men i det her tilfælde er det altså strategier for, hvordan vi vil håndtere brand, systemnedbrud, virusangreb, mv. Så ordet strategi er altså korrekt nok, men bare sat i kontekst til et specifikt scenarie.<br /></span><br />
<h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvor skal jeg starte?</span></h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvordan udvælger man så disse scenarier, som ens beredskab skal kunne håndtere?</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Kunsten ligger i, at man ikke skal være for specifik, men alligevel specifik nok til at vi kan bruge det til noget.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">For hvis vi tror, vi kan lave en udtømmende liste over detaljerede scenarier vi kan blive ramt af, så ender vi med at blive ramt af det scenarie vi ikke havde forudset.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Så i stedet for en liste af scenarier der ser således ud:</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">•<span class="Apple-tab-span" style="white-space: pre;"> </span>Brand i datacenter </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">•<span class="Apple-tab-span" style="white-space: pre;"> </span>Skybrud der påvirker datacenter </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">•<span class="Apple-tab-span" style="white-space: pre;"> </span>Længerevarende strømafbrud i datacenter </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">•<span class="Apple-tab-span" style="white-space: pre;"> </span>Hærværk på datacenter </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">•<span class="Apple-tab-span" style="white-space: pre;"> </span>etc. </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">- har vi et scenarie der hedder: Datacenter ude af drift.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">For faktum er, at vi skal kunne håndtere en situation, hvor vi ikke kan bruge vores datacenter - uanset hvad grunden er. Dermed undgår vi en masse unødigt tekst i vores beredskabsplan (se <a href="http://it-risiko.blogspot.dk/2014/08/de-tre-beredskabsdyder.html" target="_blank">De 3 beredskabsdyder</a>) og vi signalerer, at vores beredskabsplan er designet til at kunne håndtere flere situationer.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Så rent praktisk kan man afholde en workshop med udvalgte medarbejdere i organisationen og fastlægge hvilke scenarier vores beredskabsplan skal omfatte.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Som nævnt ovenfor, kunne et scenarie være: Datacenter ude af drift. Andre eksempler på scenarier kunne være:</span><br />
<br />
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Nedbrud på kritisk system </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Nedbrud på en kritisk virtuel server </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Nedbrud på SQL server </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Omfattende virusudbrud </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Hackerangreb </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Nøgleleverandør går konkurs </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Informationslæk </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">etc. </span></li>
</ul>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Som det ses, er de af forskellig detaljeringsniveau og her gælder det om at finde sit rette niveau.<br /></span><br />
<h3>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Strategier</span></h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Når man nu har fastlagt hvilke scenarier ens beredskab skal omfatte, er det tid til at finde ud af, hvad man kan gøre ved det. Altså definere beredskabsstrategierne.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det er altid nemmere at beskrive ens strategier på forhånd, så man ikke skal finde på for mange løsninger i situationen. Derfor skal man også passe på med rent "action team" baseret beredskab. Der er simpelthen for meget stress og pres til at man kan forvente, at folk kan finde frem til og effektuere den rigtige løsning i situationen.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">For at beskrive sine strategier, gør man rent praktisk det, at man definerer de skridt vi skal gennemgå for at håndtere den givne situation. Dette kan eventuelt gøres på workshop’en nævnt ovenfor.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Og der er det vigtigt at tænke hele situationen igennem:</span><br />
<br />
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Skal der mobiliseres en konsulent/leverandør? </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Kan vi forud definere et subset af data, der er særligt kritiske og skal genetableres først? </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Husk kommunikation! </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Husk test! </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Hvilke forudsætninger er der for denne strategi? </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Hvilken rækkefølge skal systemer startes i? </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">etc. </span></li>
</ul>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">En beredskabsstrategi bør heller ikke være for detaljeret. Vi skal beskrive de forskellige aktiviteter og deres rækkefølge, men vi skal ikke beskrive ned i "højre hånds tommel- og pegefinger" niveau.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis der er behov for at beskrive præcist, hvordan man f.eks. teknisk geninstallerer en applikation, så bør dette ligge i nogle disaster recovery-procedurer eller noget systemdokumentation.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Når scenarier og strategier er på plads, har man i virkeligheden sin beredskabsplans rygrad og er godt på vej til en fornuftig beredskabsplan.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Har du erfaringer med at lave effektive, pragmatiske og operationelle beredskabsplaner? Så del dem gerne i kommentarfeltet nedenfor.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="background-color: white; font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; font-size: 13px; line-height: 18.4799995422363px;"><i><b>Om forfatteren</b>: Jakob Holm Hansen er Senior Security Advisor hos Neupart A/S og rådgiver om bl.a. ISO 27001, it-risikovurderinger og beredskabsplanlægning.</i></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Med Neuparts SecureAware BCP TNG kan du effektivisere beredskabsarbejdet og let sikre dig, at dine beredskabsplaner altid er ajour. <a href="http://www.neupart.dk/produkter/it-beredskab.aspx" target="_blank">Læs mere her</a></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>Øvrige ressourcer:</b></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Deltag på 30-minutters webinar: <a href="https://attendee.gotowebinar.com/register/2534901329650721537" target="_blank">Få en struktureret beredskabsplan med operationelle scenarier</a></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Tilmeld dig vores øvrige webinarer og arrangementer her: <a href="http://www.neupart.dk/arrangementer.aspx" target="_blank">www.neupart.dk/arrangementer</a></span><br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-86836724128760215532014-08-15T08:07:00.000+02:002014-08-15T08:07:35.385+02:00De tre beredskabsdyder<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><i>Af Jakob Holm Hansen, Neupart</i></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
"Hvor lang skal en beredskabsplan være?" Dette spørgsmål hører vi tit ude hos vores kunder. Mit svar plejer altid at være: "Så kort som muligt!" For sandheden er, at den perfekte beredskabsplan (hvis den overhovedet findes) skal være tre, nogen gange modstridende, ting på én gang:</span><br />
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Omfattende</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Kort</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Operationel</span></li>
</ul>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Som jeg også antyder, lever vi jo ikke i den perfekte verden, så nogen gange handler det også om at skabe en balance mellem de tre. Lad os kigge lidt nærmere på de tre "beredskabsdyder".</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
<b>Omfattende</b></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Beredskabsplanen skal være omfattende. Eller i hvert fald omfattende <u>nok</u>. Læg venligst mærke til at jeg skriver <u>omfattende</u> og ikke lang. For beredskabsplanen bør nødvendigvis omfatte de kritiske processer og systemer, ellers er den ikke noget værd. Det er blandt andet derfor, vi altid anbefaler at starte med en risikovurdering. </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Så det er vores første dyd. Beredskabet skal omfatte det, der er kritisk og vigtigt for vores virksomhed, ellers opfylder den ikke sin eneste og vigtigste funktion: <u>At sikre os mod uacceptable tab som følge af en hændelse</u>.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
<b>Kort</b></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Men beredskabsplanen skal stadig være kort. Vi ser jævnligt beredskabsplaner på 150 sider og derover. Og selvom det er et imponerende stykke skrivearbejde, så kunne noget af al den tastetid måske være brugt bedre.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Men hvorfor er det så den skal være kort og enkel? Vi er interesseret i en kort beredskabsplan fordi vi skal huske på hvornår og under hvilke omstændigheder, den skal anvendes. I en beredskabssituation skal beredskabsledelsen kun have den information de har behov for i situationen. Hvis vi producerer 150 siders beredskabsplan, vil der ske en af to ting i en beredskabssituation:</span><br />
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Beredskabet bliver langsomt, ineffektivt og ufleksibelt</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Beredskabsplanen bliver skrottet, og situationen bliver håndteret "på rygraden"</span></li>
</ul>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis det sker, er det naturligvis kedelige spildte kræfter overhovedet at lave en beredskabsplan.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
<b>Operationel</b></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Endelig skal vores beredskabsplan være operationel. Dette hænger sammen med det jeg nævnte før, at beredskabsplanen skal være brugbar i en beredskabssituation. Mange beredskabsplaner har lange afsnit med overordnede betragtninger, såsom indledning, formål, målsætninger, interessenter, godkendelser, referencer til standarder og lovgivning, mv. </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">En beredskabsplan skal være operationel fra side 1! </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Derfor skal den slags overordnede betragtninger, selvom de er berettiget, fjernes fra planen. En god måde at gøre det på er, at lave en separat overordnet "Beredskabspolitik". Eller som minimum lægge disse ting helt til sidst i planen.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
For at gøre selve planen operationel, er det vigtigt at vi tænker over struktur og flow i beredskabsplanen. Det nytter ikke noget, hvis beredskabsledelsen skal sidde og bladre for meget frem og tilbage i planen, og dermed mister overblikket. Derfor kan det være en god idé at starte beredskabsplanen med et flowdiagram, sådan at beredskabsledelsen altid kan vende tilbage til dette for at få overblik. Jeg er stor tilhænger af "one page management" tanken, hvor man beskriver hele sit beredskabs-flow på én side.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Man skal også tænke over hvilken stil og hvilket sprog man anvender i planen. Korte klare budskaber, helst i bullet-form er meget bedre end snørklet brødtekst. Husk på at der er begrænset tid og en ikke uanseelig mængde stress i en beredskabssituation.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
<br />
Så husk vores 3 beredskabsdyder: <b>Omfattende</b>, <b>Kort</b> og <b>Operationel</b>.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Har du erfaringer med at lave effektive, pragmatiske og operationelle beredskabsplaner? Så del dem gerne i kommentarfeltet nedenfor.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><span style="background-color: white; font-size: 13px; line-height: 18.479999542236328px;"><i><b>Om forfatteren</b>: Jakob Holm Hansen er Senior Security Advisor hos Neupart A/S og rådgiver om bl.a. ISO 27001, it-risikovurderinger og beredskabsplanlægning.</i></span><span style="background-color: white; font-size: 13px; line-height: 18.479999542236328px;"> </span></span><br />
<br />
<div>
<i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></i>
<i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Med Neuparts SecureAware BCP kan du effektivisere beredskabsarbejdet og let sikre dig, at dine beredskabsplaner altid er ajour. <a href="http://www.neupart.dk/produkter/it-beredskab.aspx" target="_blank">Læs mere her</a></span></i></div>
Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-64198547746187834792014-06-03T12:50:00.000+02:002015-04-01T10:08:27.125+02:00Tips og erfaringer med it-sikkerhedshåndbøger og -politikker - Ny vs gammel ISO 27002<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Nu har jeg arbejdet med informationssikkerhed i en del år og har set mange forskellige politikker, regler, procedurer, forretningsgange, og andre former for dokumentation på sikkerhedsområdet. Det der virker bedst er, at have en klar, veldefineret opdeling, fx</span><br />
<br />
<ol>
<a href="http://2.bp.blogspot.com/-HQJgA0pZqy0/U42qgnezP7I/AAAAAAAAAYY/6JMNYyPHD4g/s1600/ISO27001.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img alt="" border="0" src="http://2.bp.blogspot.com/-HQJgA0pZqy0/U42qgnezP7I/AAAAAAAAAYY/6JMNYyPHD4g/s1600/ISO27001.jpg" height="213" title="ISO 27001 Policy & Compliance" width="320" /></a>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Politik: Vores ambitionsniveau og mål, hvad vil vi, hvem er omfattet. Bør være kort, gerne højst en side.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Regler: Hvad gør vi, hvad gør vi ikke, hvad vi må og ikke må. Reglerne skal være præcise i forhold til, hvem der skal udføre de forskellige aktiviteter.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Procedurer: Sådan-gør-vi-dokumenter.</span></li>
</ol>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Jeg vil koncentrere resten af dette indlæg om </span><b style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><span style="font-size: large;">regel-dokumentet</span></b><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">, som har det med at blive (for) langt for en del virksomheder. Et godt råd er derfor at lave målgruppeopdeling, så en bruger kun behøver at læse de regler, der har relevans i forhold til hendes/hans job. Nogle virksomheder skriver og trykker en slutbruger-venlig folder, nogle gange kaldet en pixi-bog om informationssikkerhed.</span></div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Og så er der det med <span style="font-size: large;"><b>strukturen</b></span>, altså hvilke afsnit skal regel-dokumentet indeholde? Der er modstridende ønsker fra brugere, der har behov for beskrivende overskrifter i en for dem logisk rækkefølge, og fra jer der mere direkte arbejder med virksomhedens informationssikkerhed. Den sidste gruppe har i årevis foretrukket at se deres regler struktureret efter enten den udgående Danske Standard DS 484 eller den forrige ISO 27002 fra 2005. Det er bekvemt for sikkerhedsafdelingen eller it-afdelingen, fordi standarderne er et udtryk for "best practice" og så er det nemt at se, om man har alt det med, man ønsker. Det sker lidt på bekostning af brugervenligheden, men ok, det kan delvist håndteres med pixi-bogen som tillæg til det egentlige regeldokument.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Som bekendt er <span style="font-size: large;"><b>ISO 27002</b></span> blevet opdateret for godt et halvt år siden. Spørgsmålet er derfor, om reglerne i jeres it-sikkerhedshåndbog nu skal skifte struktur til den nye udgave? 2013-udgaven minder meget om 2005-versionen, men en del afsnit er flyttet rundt, noget er udgået og nyt er kommet til. Så afsnitsnummerering selv på øverste niveau er ændret. Standarden beskriver som bekendt nogle sikkerhedstiltag (controls) med en tredelt nummerering. Eksempelvis er control nr. 8.1.1 i 2005 udgaven ikke det samme som control nr. 8.1.1 i den nye udgave.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Svaret på om I skal skifte er et klart "ja". I skal selvfølgelig holde jeres informations-sikkerhed ajour og det er ikke effektivt, ej heller god skik, at følge udgåede standarder for informationssikkerhed.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/temaer/iso-27001/konvertering-til-iso-270022013.aspx" target="_blank">For at hjælpe jer på vej er her et lille overblik over hovedafsnittene i ISO 27002 - dels ny vs gammel ISO 27002 og dels DS 484 vs ISO 27002:2013</a></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis I bruger et ISMS-værktøj, som for eksempel SecureAware, kan skiftet ske mere eller mindre automatisk. Den seneste udgave af SecureAware indeholder nogle nye værktøjer, der kan vise en automatisk gap-rapport på jeres gamle håndbog i forhold til den nye standard. Og fordi den kender både den nye og den gamle standard kan den på ingen tid producere et udkast til jeres regler baseret på den nye 27002. Den flytter simpelthen jeres regler rundt og placerer dem i et afsnit, der er retvisende for reglen og baseret på den nye udgave. Den kan placere op til 90% af jeres regler rigtigt, og de sidste kan I hurtigt selv flytte hen på rette sted.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/nyheder/effektiv-overgang-til-de-nye-iso-standarder.aspx" target="_blank">Læs mere om nyhederne i SecureAware her</a></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Har du erfaringer eller holdninger til den gode, effektive it-sikkerhedshåndbog? Del og kommenter gerne nedenfor.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Øvrige ressourcer:</span><br />
<a href="https://attendee.gotowebinar.com/register/8702041156139294977" target="_blank"><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Deltag på 30-minutters webinar: </span><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">It-sikkerhedshåndbog med den ny ISO 27002</span></a><br />
<a href="http://www.neupart.dk/arrangementer.aspx" target="_blank"><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Tilmeld dig vores øvrige webinarer og arrangementer her: </span><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">www.neupart.dk/arrangementer</span></a>Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-1748714684463607402014-05-21T09:47:00.002+02:002014-05-21T15:48:44.783+02:00De næste ofre efter Nets / IBM / Se & Hør-sagen<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Efter den massive omtale af datalækagen, hvor en tidligere IBM ansat er anklaget for at sende oplysninger om kendte fra Nets til Se & Hør, er der mange virksomheder der med god grund tænker "Kan noget tilsvarende ske for os?" og som er ved at træffe ekstra forholdsregler. Hvordan kan vi undgå at det sker for os? Hvor meget sikkerhed er det rimeligt og fornuftigt at indføre?</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis den anklagede dømmes, er der tale om en kriminel medarbejder (IBM) og kriminel ekstern konsulent (Nets). Kan man undgå det? Typiske forebyggende forholdsregler er baggrundscheck, ren straffeattest, måske en sikkerhedsgodkendelse m.m. Jeg tror ikke disse redskaber havde kunnet afværge den aktuelle datalækage. Og hvis man indfører for meget af den slags tiltag, laver man en formentlig unødvendig og måske skadelig mistænkeliggørelse af personer, man hellere skal have et godt arbejdsforhold til.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Men der er andre for sagen aktuelle områder, hvor jeg vurderer at flere - måske mange (?) - virksomheder bør overveje om de gør tilstrækkeligt:</span><br />
<br />
<ol>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Brugerstyring: Tildeler vi for mange rettigheder til medarbejdere og konsulenter i forhold til hvad der er nødvendigt? Rydder vi op efter os når nogle skifter job internt eller forlader os? Især vigtigt i forbindelse med it-folk, der får privilegeret adgang.</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Logning: Kan vi med rimelig sandsynlighed opdage hvis en betroet medarbejder misbruger sin adgang? Logning og overvågning skal doseres rigtigt efter behov. Behov er oftere til stede, når der er tale om privilegeret adgang. </span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Reaktion på revisionsrapporter: Hvis der påpeges svagheder eller det der er værre, reagerer vi så på det? Har vi en proces, der sikrer opfølgning?</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Reaktion på sikkerhedshændelser: Hvis der sker noget eller kunder gør os opmærksomme på et problem, reagerer vi så på det? Og igen: Har vi en proces, der sikrer opfølgning?</span></li>
</ol>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Om ovenstående generelle vurderinger også holder hos jer kommer selvfølgelig an på hvem "I" er - det kræver en mere individuel vurdering. Har jeg glemt nogle tiltag I kan kigge på?</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://it-risiko.blogspot.com/2014/05/nets-sagen-kan-vi-overhovedet-undga.html" target="_blank">Min kollega Gaffri Johnson er gået mere i dybden med emnet i dette indlæg</a>.</span><br />
<div>
<br /></div>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-58535520821446594952014-05-21T09:47:00.001+02:002014-05-22T11:14:33.642+02:00Nets-sagen - kan vi overhovedet undgå lignende sager?<div style="text-align: right;">
<div style="text-align: left;">
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><i>Af Gaffri Johnson, Neupart</i></span></div>
</div>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br />Det er typisk eksempler i udlandet vi hører om, når snakken falder på datalækager og misbrug af </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">følsomme data. I Danmark har vi ikke set mange større sager - det har oftest været mindre lækagesager og de fleste har omhandlet personer i det politiske liv.</span><br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-Xa5_28y49Tg/U3206i2WcRI/AAAAAAAAAX8/SknDjPtveTY/s1600/brokenlink850x425.png" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://4.bp.blogspot.com/-Xa5_28y49Tg/U3206i2WcRI/AAAAAAAAAX8/SknDjPtveTY/s1600/brokenlink850x425.png" height="160" width="320" /></a></div>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; text-align: center;">Risikomæssigt vil det derfor være nærliggende at tro, at det ikke er disse typer af trusler, danske virksomheder </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; text-align: center;"> skal bruge kræfter på at imødekomme. Men spørgsmålet er, om den menneskelige faktor ikke altid vil være det svageste led i forhold til de tiltag virksomheder gør for at indføre den rette mængde informationssikkerhed.</span><br />
<br />
<h3 style="text-align: left;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">“Medarbejdere vil i et vist omfang </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">altid være jokeren og derfor også </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">en oplagt angrebsvektor”</span></h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det er min påstand, at det er nemmere at regulere informationssikkerheden med tekniske og procesmæssige tiltag end at kontrollere medarbejdere. Det er faktorer såsom manglende viden og motivation - hvad enten det er politiske, økonomiske eller andre motiver, der driver medarbejdere, bevidst eller ubevidst. Medarbejdere vil derfor i et vist omfang altid være jokeren. Og derfor også en oplagt angrebsvektor for dem der ønsker at få fat på data uanset om det er den kulørte presse, konkurrenter, eller folk der ønsker at foretage industrispionage, politisk motiverede handlinger <span style="background-color: white;">såsom APT-hændelser (Advanced Persistent Threats*)</span>, økonomisk kriminalitet eller terrorvirksomhed.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">I kraft af at vi bliver bedre og bedre til at beskytte os med softwareunderstøttede løsninger, og flere virksomheder læner sig op af diverse sikkerhedsstandarder eller bliver certificeret, vil den menneskelige faktor blive et mere interessant mål eller potentiel angrebsvektor.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">“Se og Hør udnytter akilleshælen og den sværest kontrollerbare faktor i informationssikkerhed, nemlig medarbejderen”</span></h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Afdækningen af de aktuelle hændelser hos Nets og IBM viser, at rejseselskaber og hospitalsvæsenet også er involveret i datalækager. Se og Hør er bl.a. blevet tippet flere gange om kendte menneskers rejsevaner og hospitalsbesøg. Se og Hør udnytter akilleshælen og den sværest kontrollerbare faktor i informationssikkerhed, nemlig medarbejderen.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis Se og Hør har mulighed for at få fat i disse oplysninger, hvad holder så kriminelle fra at benytte tilsvarende metoder til økonomisk kriminalitet eller industrispionage? </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Jeg tror, at virksomheder må erkende, at det ikke er muligt at forhindre lignende sager i at opstå. Det er en del af de risici man må acceptere. </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Hvis man vil forsøge at lukke helt ned for muligheden for datalækage, vil det næsten gøre det umuligt at drive forretning. </span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<br />
<h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">“En balanceret og pragmatisk tilgang er mest effektiv”</span></h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det vil derfor altid være en balanceret og pragmatisk tilgang, der er mest effektiv. Virksomheder må derfor altid acceptere en rest-risiko, forstå implikationerne ved denne rest-risiko og planlægge derefter. </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det vil nok undre mange, at virksomheder som Nets og IBM, der i høj grad er med til at formidle og administrere den digitale kritiske infrastruktur, ikke i højere grad selv har formået at skabe tillid omkring deres sikkerhed. Og mange vil ligeledes undre sig over at sikkerhedsrevisioner - omfattende revisorerklæringer og PCI DSS audits, ikke har formået at afdække den dårlige arbejdskultur og de smuthuller, der blev benyttet.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Sådan mindskes risiciene og konsekvenserne, hvis uheldet skulle være ude</span></h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Baseret på den tilgængelige viden - med forbehold da vi ikke kender de præcise omstændigheder, følger her vores bud på processer, der kan være med til at mindske risiciene for datalækage.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /><b>a) Uheldig medarbejderadfærd</b><br />Ifølge flere kilder var det ikke unormalt, at medarbejdere lavede opslag i kreditkorttransaktioner for at følge med i ægtefællers eller kæresters transaktioner. Dette vidner om en uhensigtsmæssig arbejdskultur. </span><br />
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Informationssikkerhedsfunktionen og ledelsen har et ansvar for at specificere adfærdsregler og normer samt at forankre disse. De bør også have tilstrækkelig indsigt i virksomhedens arbejdskultur til, at de kan fange uhensigtsmæssig adfærd inden det bliver et problem.</span></li>
</ul>
<br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>b) Rolle og rettighedsstyring</b></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis ikke adgange til systemer er veldefineret, risikerer en virksomhed at medarbejdere har adgang til systemer og data, de ikke bør have adgang til. </span><br />
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Roller og rettigheder bør forankres i forhold til de opgaver de enkelte medarbejdere udfører. Princippet ”on a need-to-know basis” bør gennemsyre adgangsprocesserne til alle de kritiske systemer. </span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Profiler skal altid være personhenførbare. </span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Principper for funktionsadskillelse skal være beskrevet og implementeret for alle kritiske systemer. </span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Virksomheden skal have et overblik over alle kritiske systemer, hvor data befinder sig (i transit, lagret og behandlet). </span></li>
</ul>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /><b>c) Håndtering af medarbejdere med udvidet rettigheder</b> <br />Nets-hændelsen viser med al tydelighed, at processerne omkring administratoradgange ikke har været helt på plads. Det er essentielt at disse roller er lagdelte og opfylder nogle basale sikkerhedskrav:</span><br />
<ul><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">
<li>Profiler med udvidede rettigheder har alt for ofte for mange rettigheder på tværs af alle systemer. ”On a need-to-know princippet” bør også omfatte profiler med udvidede rettigheder, fx. administratorroller og tilsvarende. Rettighederne bør tilpasses de specifikke administrative opgaver, de udfører.</li>
<li>Alle administratorer skal være underlagt logning af deres egne handlinger på kritiske systemer.</li>
<li>Administratorer skal fx. ikke kunne oprette, ændre eller slette andre privilegerede brugere. Det bør håndteres som en del af IAM-processen og af særskilte funktioner i virksomheden. Igen bør princippet om funktionsadskillelse gælde.</li>
<li>Profiler med udvidede rettigheder må ikke have adgang til at kunne ændre logindstillinger for system- og brugeraktivitet. Rettigheder til disse funktioner bør håndteres af en særskilt profil.</li>
</span></ul>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">
</span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>d) Hændelsesstyring og it-beredskabet</b> </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Mangelfulde processer for hændelsesstyring og it-beredskabet kan være afgørende for at minimere skader forbundet med sikkerhedshændelser. En effektiv og struktureret proces for hændelsesstyring er også med til at øge sandsynligheden for et vellykket efterforskningsarbejde i kølvandet på en sikkerhedshændelse.</span><br />
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Der skal være etableret en hændelsesstyringsproces der bl.a. indeholder konkrete beskrivelser og procedurer for eskaleringen frem til en evt. aktivering af beredskabsplanen.</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En virksomhed der håndterer personfølsomme oplysninger skal desuden have indarbejdet hensyn til disse i deres hændelsesstyringsprocesser og beredskabet. Der skal desuden foreligge en klar og præcis kommunikationsstrategi. </span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Beredskabsplanen skal være med til at sikre en hurtig genoprettelse af ydelser, men også tilliden til virksomheden. Der har været flere hændelser i 2014 med bl.a. Nets og Rejsekort, hvor kommunikationsdelen af deres beredskab ikke har været skarp nok, hvilket har resulteret i en generel mistro til deres evne til at drive virksomhed. Ineffektiv hændelsesstyring og beredskab risikerer at skabe et troværdighedsproblem og vil få virksomheder til at fremstå uprofessionelle.</span></li>
</ul>
<br />
<b>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">e)<span style="white-space: pre;"> </span>Ekstern it-sikkerhedsrevision</span></b><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Både Nets og IBM får gennemført en it-revision og IBM får udarbejdet en ISAE 3402</span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">** omhandlende Nets driftsforhold. Desuden bliver begge virksomheder udsat for en PCI DSS audit. Alligevel har ingen af disse formået at identificere væsentlige sårbarheder eller mangler. Det viser sig desuden, at Finanstilsynet ikke har tjekket Nets i fire år. I forhold til den vigtige rolle de har for samfundet kan det måske undre, at der ikke har været mere fokus på ekstern kontrol af informationssikkerheden.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvor meget værdi kan vi overhovedet tillægge en revisionserklæring og har den nok pondus? Hvis den ikke formår at identificere væsentlige svagheder eller dens observationer ikke bliver synliggjort i tilstrækkelig grad, hvor meget tillid kan vi så have til disse? For mange virksomheder og kunder har fejlagtigt sat lighedstegn mellem it-revision/outsourcing-erklæringer og informationssikkerhed, hvilket er en misforståelse. Deres formål har fra starten været at understøtte den finansielle revision og ikke haft fokus på holistisk informationssikkerhed.</span><br />
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Den eksterne sikkerhedsrevision bør i højere grad begynde at fokusere på processer, adfærd og awareness. Der er større risici forbundet med disse forhold end fx. en manglende test af backup eller en fejlet change management kontrol. </span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Vi skal derfor væk fra den revisionsprægede checkliste kontrol og i højere grad basere sikkerhedsrevisionen på en risikobetragtning med fokus på de elementer, der er relevante i forhold til informationssikkerhed.</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det samme kan siges om PCI DSS. Med den seneste version (3.0) er der kommet lidt mere fokus på interne sikkerhedsprocesser og medarbejderadfærd, men måske stadigvæk ikke nok. PCI-audits har en tendens til at fokusere meget på kontrollerne omkring systemudvikling, netværkssikkerhed, penetrationstest og logisk adskillelse af kortdata-miljøer fra andre netværk. Og har måske for lidt fokus på rettigheder, roller, medarbejderadfærd og awareness.</span></li>
</ul>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">------</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: x-small;">*Advanced Persistent Threats: I høj grad koordinerede angreb på specifikke mål som brancher, enkeltvirksomheder, presse og kritisk infrastruktur. Er typisk enten politisk motiveret eller omhandler industrispionage. Der bliver ofte benyttet avancerede angrebstyper og det sker på flere simultane angrebsvektorer. Tidligere hændelser indikerer, at angrebene kan være statssponsorerede.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: x-small;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: x-small;">**ISAE 3402 type 2 erklæring (tidligere RS 3411) dækker over erklæringsopgaver, der forholder sig til udvalgte kontroller hos en serviceleverandør, der vedrører ydelser, som er relevante for en virksomheds interne kontroller for regnskabsaflæggelse. Oftest vil det være de ”generelle it-kontroller” baseret på best practices fra den amerikanske revisorforening AICPA. Men kontrollerne kan også være nogle specifikke kunden udvælger sammen med revisionen for at give det mest retvisende billede af it-kontrolmiljøet hos kunden. I det omfang en kunde ønsker det, kan Cobit eller ISO 27002 rammeværket også inddrages.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><i><b>Om forfatteren</b>: Gaffri Johnson er Senior Security Advisor hos Neupart A/S og udfører sikkerhedsrådgivning om bl.a. ISO 27001 og it-risikovurderinger.</i></span> <span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-63070481605138268902014-04-11T08:54:00.000+02:002016-04-05T11:22:45.995+02:00Sådan kan I måle jeres informationssikkerhed med ISO 27001-metrikker<div dir="ltr" style="line-height: 1.15; margin-bottom: 0pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Effektivitet og produktivitet debatteres i mange sammenhænge. Også når vi taler informationssikkerhed, giver det mening at sikre, at virksomhedens processer fungerer effektivt. Men hvordan måler man om virksomhedens informationssikkerhed er effektiv, og om den udvikler sig i den rigtige retning?</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;">Virksomheder der følger ISO 27001-standarden, skal sikre løbende forbedringer i deres ISMS (Information Security Management System), og standardens kapitel 9 handler specifikt om målinger. Her står, at virksomheder skal definere hvilke processer og tiltag ("controls") de vil måle, samt beskrive hvordan, hvornår og hvem der skal udføre målingerne. Virksomheden skal også beslutte, hvem der skal vurdere resultatet af målingerne, og hvordan det skal gøres - altså en stillingtagen til "er det godt nok?".</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;">Det giver jo alt sammen god mening, men - for der er et men - standarden giver ingen vejledning i, hvordan man kan måle sine processer for informationssikkerhed. Neupart har derfor udarbejdet en vejledning, som indeholder en række forslag til metrikker, KPI'er (Key Performance Indicators) eller målepunkter, om du vil, der kan bruges til at tage temperaturen på jeres ISMS-processer. Ved at måle med passende intervaller kan I følge om jeres ISMS udvikler sig som ønsket og om det fungerer effektivt.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;">En proces-måling skal måle om processen kører, i modsætning til at måle på et konkret sikkerhedstiltag (en "control"). Nogle eksempler:</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;">For at måle om tiltagene virker, kan I udføre intern audit eller anvende de mere almindelige control-målinger som fx. hvor meget spam fanger vores spamfilter, hvor mange vira fanger vores anti-virus, hvor mange angreb detekterer vores firewall, nedetid og andre kvantitative målinger. Når I måler på processerne, måler I forbedringer i forhold til mål eller i forhold til tidligere perioder. Fx. hvor mange procent af sikkerhedsopgaverne udføres indenfor aftalt tid, hvor mange af medarbejderne har kvitteret for bring-your-own-device-reglerne eller for sikkerhedspolitikken indenfor en måned, eller tiden der bliver brugt til at korrigere en afvigelse fra politikken eller fra et compliance krav.</span><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;">Neuparts vejledning har fokus på ISMS-processerne, da der findes masser af metrikker på it-kontroller. ISMS-metrikker måler værdien/effektiviteten af processerne, der udgør jeres informationssikkerhedsstyring. ISMS-metrikker er samtidigt et bud på udfordringen med at kunne vise ændringerne over tid - fx. til ledelsen. </span><a href="http://www.neupart.com/iso-27001-isms-kpis" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;" target="_blank">Hent vejledningen her</a><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;">Hvis du vil gøre jeres ISMS mere effektivt, anbefaler jeg, at du også tjekker ISMS-løsningen SecureAware på dette link: </span><a href="http://www.neupart.dk/produkter" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;" target="_blank">www.neupart.dk/produkter</a><br />
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;"><br /></span>
<span style="font-family: "helvetica neue" , "arial" , "helvetica" , sans-serif; font-size: 15px; line-height: 1.15; white-space: pre-wrap;">Har du nogle erfaringer eller forslag til hvad man bør måle? Del dem gerne i kommentarfeltet nedenfor.</span></div>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-24929420321249714162014-02-13T13:05:00.003+01:002014-02-14T13:14:37.344+01:00Har du brug for at formidle hvad ISO 27001 er for noget?Vi har lavet dette lille filmklip, som hurtigt forklarer hvad ISO 27001 er.<br />
<br />
<iframe allowfullscreen="" frameborder="0" height="315" src="//www.youtube.com/embed/OBDKhQkFu5g" width="560"></iframe><br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-56844942940007600662014-01-17T09:12:00.000+01:002014-01-17T09:38:04.936+01:00Er Plan-Do-Check-Act forsvundet i den nye ISO 27001?<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Plan-Do-Check-Act (PDCA) processer kommer oprindeligt fra kvalitetssikring i produktionsmiljøer, men har jo i nogle år også været et krav i ISMS-standarden ISO 27001 (ISMS = Information Security Management System eller bare it-sikkerhedsledelse). </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis du kigger i den nye ISO 27001, altså den der udkom i slutningen af 2013, vil du måske lægge mærke til at den ikke længere indeholder et konkret krav om en PDCA-proces, en Plan-Do-Check-Act-proces. Selvom der er overskrifter som Planning, Operation, Performance Evaluation og Improvement, som unægteligt er meget tæt på PDCA, kan jeres virksomhed nu følge den nye ISO 27001 uden at have en decideret PDCA-process.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Men der er et klart krav om, at I løbende forbedrer jeres ISMS, formelt formuleret som "at organisationen løbende skal forbedre egnethed, tilstrækkelighed og effektivitet af ISMS'et" (min oversættelse fra den originale engelske tekst).</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Generelt introducerer den nye ISO 27001 jo mere fleksibilitet til valg af metode og form, end den gamle standard tillod, og et godt eksempel på den fleksibilitet er kravet om løbende forbedringer. I kan så vælge at bruge PDCA, som jeres måde at udføre jeres løbende forbedringer. </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Min anbefaling er, at I kun skal lave PDCA i det omfang det giver mening for jer, for I kan jo også lave de vigtige løbende forbedringer på andre måder. Start med noget så simpelt som at have (eller få) et overblik over jeres ISMS-opgaver. Da informationssikkerhed jo vedrører de fleste eller måske alle jeres forretningsprocesser, så involverer det også en del personer. Hvis I vil forbedre jeres it-sikkerhed, så bliver overblik, synlighed og opfølgning på om opgaverne er udført, vigtige punkter for jer.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">At styrke informationssikkerheden ved netop at få styr på alle opgaver omkring sikkerhed og compliance er en af hovedfunktionerne i Workflow TNG, et helt nyt modul i SecureAware, som vi er stolte over at annoncere i dag. <a href="http://www.neupart.dk/nyheder/nyt-vaerktoej-samler-sikkerhedsopgaverne.aspx" target="_blank">Læs mere her</a>.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Vi har en række ressourcer og tilbud til dig:</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/produkter/opgavestyring-sikkerhed-og-compliance.aspx" target="_blank">Sådan får I styr på sikkerheds-opgaverne</a> </span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div>
<div>
<div>
<a href="https://attendee.gotowebinar.com/register/8392943145887148034" target="_blank"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Live Demo Webinar med den nye Workflow TNG</span></a></div>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div>
<a href="http://www.eventbrite.com/e/hvordan-efterleves-iso-270012013-standard-for-informationssikkerhed-registration-8008462527?ref=ebapi" target="_blank"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Seminar i København om den ny ISO 27001</span></a></div>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div>
<a href="http://www.neupart.dk/arrangementer" target="_blank"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En række danske faglige webinarer om information security management</span></a></div>
</div>
</div>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-19652651652603645602013-12-13T14:38:00.000+01:002014-02-19T14:38:36.137+01:00Hvad kan du gøre når efterretningstjenester lytter med i din virksomhed?<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-fZSWITKgvnc/UqsSGNQVH4I/AAAAAAAACqI/4Yjcci9wfo4/s1600/NSA-tapping-on-fibers.jpg" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" src="http://4.bp.blogspot.com/-fZSWITKgvnc/UqsSGNQVH4I/AAAAAAAACqI/4Yjcci9wfo4/s320/NSA-tapping-on-fibers.jpg" height="320" width="320" /></a></div>
<h2 dir="ltr" style="line-height: 1.15; margin-bottom: 4pt; margin-top: 18pt;">
<span style="font-family: Arial; font-size: 15px; font-weight: normal; line-height: 1.15; white-space: pre-wrap;">De seneste måneder har været fyldt med nyheder om hvor meget udenlandske efterretningstjenester måske, måske ikke foretager sig i Danmark, med eller uden aftaler og hjælp fra danske tjenester. Det massive omfang af overvågning og dataindsamling udført af NSA, som whistle blower Edward Snowden afslørede, overraskede eksperter. Siden har vi set en perlerække af toppolitikere, generaler og efterretningsledere med ringe held forsøge at forklare hvad der sker eller ikke sker. De vælger ofte deres formuleringer med stort omhu og virker derfor sjældent troværdige i situationen, selvom det formentligt er rimeligt at de ofte ikke kan eller må sige mere.</span></h2>
<b style="font-weight: normal;"><br /><span style="background-color: transparent; color: black; font-family: Arial; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"></span></b>
<br />
<div dir="ltr" style="line-height: 1.15; margin-bottom: 0pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-family: Arial; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Men hvad kan og bør virksomheder rent faktisk foretage sig for at sikre deres data og informationer mod disse trusler, der har større omfang end de fleste antog?</span></div>
<b style="font-weight: normal;"><br /><span style="background-color: transparent; color: black; font-family: Arial; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"></span></b>
<br />
<div dir="ltr" style="line-height: 1.15; margin-bottom: 0pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-family: Arial; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Det kan være fristende at skynde sig at anskaffe en masse datasikkerhed. Kryptering for eksempel, så det bliver sværere for NSA og andre at lytte med. Eller prøve at undgå amerikanske leverandører (hvilket bliver svært i praksis). Indføre en mere striks it-sikkerhedspolitik og uddanne medarbejdere i hvordan de bedre kan være med til at sikre virksomhedens data. Eller låse vores pc’ere og servere grundigt ned og anskaffe mere avancerede firewalls og bedre beskyttelse mod målrettede angreb.</span></div>
<b style="font-weight: normal;"><br /><span style="background-color: transparent; color: black; font-family: Arial; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;"></span></b>
<br />
<div dir="ltr" style="line-height: 1.15; margin-bottom: 0pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-family: Arial; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Ja, det er muligt at vanskeliggøre efterretningstjenesters muligheder i en virksomhed. Men min pointe med at opremse disse eksempler på sikkerhedstiltag er, at før man indfører alt for mange tiltag, skal man sandsynliggøre at der er et forretningsmæssigt behov herfor og et fundament at bygge forbedringerne på. Ellers bliver tiltagene ikke forbedringer, men omkostninger og besværliggørelse!</span></div>
<br />
<span style="font-family: Arial; font-size: 15px; vertical-align: baseline; white-space: pre-wrap;"></span>
<br />
<div dir="ltr" style="line-height: 1.15; margin-bottom: 0pt; margin-top: 0pt;">
<span style="background-color: transparent; color: black; font-family: Arial; font-size: 15px; font-style: normal; font-variant: normal; font-weight: normal; text-decoration: none; vertical-align: baseline; white-space: pre-wrap;">Enhver virksomheds første skridt bør derfor være at udføre en it-risikovurdering, der tager udgangspunkt i det nye trusselsbillede. Da virksomheder er forskellige betyder de nye trusler nemlig ikke det samme for alle. For én virksomhed kan det være et stort problem at en efterretningstjeneste kan lytte med på for eksempel store tilbud mod konkurrenter i efterretningstjenestens land. For en anden virksomhed kan det være tæt på ligegyldigt. En risikovurdering giver dig svaret på om vores nye viden om omfanget af NSAs aktiviteter har indflydelse på hvordan din virksomhed skal beskytte sig. Der findes anerkendte standarder på området, der guider jer igennem sådan en risikovurdering: ISO 27005 er et godt sted at starte.</span></div>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-29156309191111957792013-11-12T14:29:00.003+01:002014-01-13T11:23:45.149+01:00Ny webinar-serie om best practice i it-sikkerhedsledelse og ISO 27001<div style="background-color: white;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Vær med når Lars Neupart giver en guided tur gennem standarder og best practice for it-sikkerhedsledelse. Klik nedenfor og meld dig til webinarer af en halv times varighed:</span></div>
<div style="background-color: white;">
</div>
<ul>
<li><span style="color: #990000; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Webinar 1: Fire genveje til professionelle it-risikovurderinger - klik</span></li>
<li><span style="color: #990000; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Webinar 2: Du har risikovurderet - hvad nu? 4 måder at håndtere jeres risici - klik</span></li>
<li><span style="color: #990000; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Webinar 3: Sådan kan I skifte fra gammel til ny ISO 27001 - klik</span></li>
<li><span style="color: #990000; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Webinar 4: Sådan laver du en Statement of Applicability med den ny ISO 27001 - klik</span></li>
<li><span style="color: #990000; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Webinar 5: BYOD - tips til en ISO 27001 compliant politik - klik</span></li>
<li><span style="color: #990000; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;"><span style="color: #990000; font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Webinar 6: Fem tips til at tale sikkerhed med ledelsen - klik</span></span></li>
</ul>
<h2>
<b style="background-color: white; font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; font-size: medium;">Webinar 1:</b></h2>
<div style="background-color: white;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;"><b>4 genveje til professionelle it-risikovurderinger</b></span><br />
<a href="http://www.neupart.dk/arrangementer.aspx" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif; font-weight: bold;" target="_blank" zcurl_name="l_6"><span style="color: #990000;">Tilmeld dig her</span></a></div>
<div style="background-color: white;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">På dette webinar lærer du, hvordan I kan lave risikovurderinger og -analyser baseret på de mest udbredte standarder for informationssikkerhed. Du vil lære om</span></div>
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Business Impact Assessments (forretningskonsekvensvurderinger)</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Sårbarhedsvurderinger</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Trusselskataloger</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Rapportering</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Sådan gennemfører i et risiko-vurderingsprojekt</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Ansvarlige genveje til bedre risikovurderinger</span></li>
</ul>
<br />
<div style="background-color: white;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;"><b>Webinar 2:<br />Du har risikovurderet - hvad nu? 4 måder at håndtere jeres risici</b></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;"><a href="http://www.neupart.dk/arrangementer.aspx" target="_blank" zcurl_name="l_7"><span style="color: #990000;"><b>Tilmeld dig her</b></span></a></span></div>
<div style="background-color: white;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">På dette webinar lærer du, hvordan I følger op på jeres risikovurderinger og hvordan I kan indføre egentlig it-risiko-styring i jeres virksomhed. Du vil lære om</span></div>
<ul>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">4 måder at håndtere risici </span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Risiko-appetit i praksis</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Risikohåndtering som en løbende proces</span></li>
<li><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;">Fra rapport til handling: Risk treatment plans</span></li>
</ul>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;"><br /></span></div>
<div style="background-color: white;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif; font-size: small;"><a href="http://www.neupart.dk/arrangementer.aspx" target="_blank" zcurl_name="l_8"><span style="color: #990000;">Find en samlet oversigt her</span></a></span></div>
Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-83948407405302885622013-10-11T11:09:00.000+02:002014-05-14T09:47:05.263+02:00Den ny ISO 27001 er udkommet: Vejledning til Statement of Applicability (SoA-dokument)<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">I sidste uge udkom 2013-udgaverne af de udbredte standarder for informationssikkerhed, ISO 27001 og 27002. Det er 8 år siden de sidst blev opdateret, og de nye udgaver indeholder en række forbedringer, som bør interessere virksomheder, der læner sig op ad ISO 27001, eller som skal efterleve den.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">ISO 27001 stiller stadig krav til et Information Security Management System (</span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">ISMS),</span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"> som kan oversættes til "ledelsessystem for informationssikkerhed". Kravene falder stadig inden for de samme emner, og den rigtigt gode nyhed er, at virksomhederne har fået større frihed til at vælge, hvordan de i praksis efterlever kravene. Mere funktion, mindre form, som en af mine kollegaer udtrykker det.</span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<br />
<h3>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Risikostyring = Risikovurdering + Risikohåndtering</span></h3>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Risikostyring har nu en endnu mere central placering i virksomhedens ISMS. Risikostyring består i al væsentlighed af en proces for risikovurdering og en proces for risikohåndtering (risk treatment).</span><br />
<table cellpadding="0" cellspacing="0" class="tr-caption-container" style="float: right; margin-left: 1em; text-align: right;"><tbody>
<tr><td style="text-align: center;"><a href="http://1.bp.blogspot.com/-vMw2SgkxyQQ/UlfCC__RYfI/AAAAAAAAASc/jhrE7Qx-WCk/s1600/RoadToSoA.png" imageanchor="1" style="clear: right; margin-bottom: 1em; margin-left: auto; margin-right: auto;"><img border="0" src="http://1.bp.blogspot.com/-vMw2SgkxyQQ/UlfCC__RYfI/AAAAAAAAASc/jhrE7Qx-WCk/s320/RoadToSoA.png" height="203" width="320" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Road to SoA - and beyond</td></tr>
</tbody></table>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">I den ny ISO 27001, såvel som i den gamle, findes et centralt dokument, der hedder Statement of Applicability (SoA). Det er nyt, at SoA'en skal være tæt forbundet med jeres proces for risikohåndtering, og det er nyt at I skal udpege risikoejere, som godkender jeres risikohåndtering og jeres risikovillighed, også kaldet risiko-appetit.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">SoA beskriver hvilke tiltag (controls på engelsk), der indgår i jeres ISMS. Det er nyt, at I skal begrunde både tilvalg og fravalg; en fin forbedring af standarden. Da SoA er eller bliver så centralt et dokument i jeres ISMS, har Neupart lavet en gratis vejledning til, hvordan I mest effektivt kan lave jeres SoA.</span><br />
<br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/temaer/iso-27001/iso-270012013-soa.aspx" target="_blank">HER KAN DU HENTE SOA VEJLEDNINGEN</a> - registrering er ikke nødvendig.</span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Her finder du flere ISO 27001 ressourcer:</span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/produkter.aspx" target="_blank">SecureAware ISMS-værktøj</a></span><br />
<a href="https://attendee.gotowebinar.com/register/5408691564649067265" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;" target="_blank">Webinar om hvordan du laver en SoA</a><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="https://attendee.gotowebinar.com/register/5189958019953679106" target="_blank">Webinar om risikovurdering</a></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="https://attendee.gotowebinar.com/register/7925257076837311234" target="_blank">Webinar om risikohåndtering</a></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="https://attendee.gotowebinar.com/register/7928161986577453570" target="_blank">Live Demo Webinar: Værktøj til risikovurdering og-håndtering</a></span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><a href="https://iso27001cph-nov2013.eventbrite.com/" target="_blank">Seminar om den ny ISO 27001</a></span><br />
<a href="http://it-risiko.blogspot.dk/2013/07/hvordan-pavirker-iso-270012013-din.html" style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;" target="_blank">Blogpost om hvordan ny ISO 27001 påvirker jeres risikostyring</a><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<div class="MsoNormal" style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.333333969116211px; line-height: 20px;">
<b style="line-height: 18px;"><i><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Om forfatteren</span></i></b><i style="line-height: 18px;"><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">: Lars Neupart er stifter af Neupart og vil gerne fortælle dig at SecureAware = effektiv it-sikkerhedsledelse. Følg ham på <a href="https://twitter.com/neupart" style="color: #767676; text-decoration: none;">Twitter</a>.</span></i></div>
<br style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.333333969116211px; line-height: 20px;" />
<form style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.333333969116211px; line-height: 20px;">
<div class="MsoNormal">
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">PS: Klik her for at følge os på <a href="http://www.linkedin.com/company/45014?trk=tyah" style="color: #767676; text-decoration: none;">LinkedIn</a>.</span></div>
</form>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
Anonymoushttp://www.blogger.com/profile/07368596068404909269noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-63430184878618920592013-08-14T09:19:00.001+02:002013-08-15T13:14:19.137+02:00Sådan vurderer du risikoen ved at bevæge dig ud i skyen<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Der kan være meget at vinde </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">for forretningen</span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"> </span><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">ved cloud computing. Færre omkostninger, bedre effektivitet og højere sikkerhedsniveau er bare nogle af de fordele virksomheder kan få ved at flytte ud i skyen.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Men som med al anden it-outsourcing er der også mange trusler, så før du flytter ud i skyen, er det en god idé at lave en risikovurdering. Du skal beslutte dig for, hvilke data og applikationer du vil anbringe i skyen og hvilken type cloud-tjeneste, der passer til formålet. Du bør naturligvis også risikovurdere den udbyder, du overvejer at benytte.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Sikkerhedsniveauet i skyen afhænger af, hvilken løsning du ønsker at benytte dig af: Software as a Service (SaaS), Platform as a Service (PaaS) eller Infrastructure as a Service (IaaS). Som IaaS-kunde, vil du ofte skulle stå for store dele af sikkerheden selv, hvorimod du som SaaS-kunde i bund og grund abonnerer på udbyderens sikkerhed som en del af pakken.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-grkkAb7KS6U/Ugt6gngkNeI/AAAAAAAAAOA/T1s7E1wW-TY/s1600/it-grc-in-the-cloud.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="165" src="http://3.bp.blogspot.com/-grkkAb7KS6U/Ugt6gngkNeI/AAAAAAAAAOA/T1s7E1wW-TY/s320/it-grc-in-the-cloud.jpg" width="320" /></a></div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
</span><br />
<h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Basér din risikovurdering på relevante trusler</span></h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Uanset hvilken type cloud-tjeneste, du vælger, skal du have risikostyringsprocessen for it-sikkerhed på plads. Processen bør baseres på best practice, så jeg anbefaler, at du tjekker ISO 27005-standarden - en trusselsbaseret metode, som indeholder retningslinjer for risikostyring inden for it-sikkerhed.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Et alternativ til den trusselsbaserede metode, er den kontrolbaserede tilgang. Neuparts risikostyringseksperter mener dog, at den trusselsbaserede metode giver et mere præcist risikobillede, fordi du i vurderingsprocessen afdækker præcis de trusler, der medfører så høje risici, at de bør håndteres.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
I modsætning hertil kan den kontrolbaserede tilgang resultere i en liste af kontroller, der ikke nødvendigvis alle har forretningsmæssig værdi.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
</span><br />
<h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Sammenhængen mellem ISO 27001 og ISO 27005 </span></h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Når du følger ISO 27005 vil du, som en ekstra bonus, være godt på vej til at efterleve kravene til risikostyring i ISO 27001.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
The Cloud Security Alliance har udarbejdet en liste over de største trusler mod cloud sikkerhed. Listen kan være en hjælp, når du skal risikovurdere potentielle cloud-udbydere.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Du finder listen her: <a href="https://cloudsecurityalliance.org/research/top-threats/" target="_blank">The Notorious Nine - Cloud Computing Top Threats in 2013</a></span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
</span><br />
<h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Vurdér de potentielle konsekvenser for din virksomhed</span></h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">ISO 27005 foreslår, at du udfører forretningskonsekvensvurderinger, og det er også et godt råd, før du flytter ud i skyen. Du skal identificere dine kritiske og ikke-kritiske forretningsprocesser. »Kritiske forretningsprocesser« er de processer, der ikke kan afbrydes uden at det har alvorlige konsekvenser for din virksomhed.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
</span><br />
<h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Vurder sårbarhed eller sandsynlighed for hændelser</span></h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Sårbarhedsvurderinger er også en af ISO 27005's anbefalinger. De kan være tidskrævende at gennemføre, men heldigvis er der hjælp at hente. Cloud Security Alliance's STAR registry indeholder en oversigt over de sikkerhedstiltag, der er foretaget hos de registrerede cloud-udbydere. Alle udbydere i registret har udført selvevalueringer baseret på en kontrol-matrix fra CSA. <a href="https://cloudsecurityalliance.org/STAR/" target="_blank">Du kan finde Cloud Security Alliance STAR Registry her</a>.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
I stedet for at vurdere sårbarheder, kan det være hurtigere at vurdere, hvor sandsynligt det er, at en udbyder oplever sikkerhedshændelser. Mange virksomheder vælger at lægge en udbyders tidligere performance til grund for en sandsynlighedsvurdering.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
</span><br />
<h4>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Sandsynlighed x Konsekvens = Risiko</span></h4>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Når du kender den forretningsmæssige konsekvens af en hændelse, og du kender sandsynligheden for samme hændelse, kan du beregne dit risikoniveau og vurdere om dette er acceptabelt for din virksomhed eller ej. Hvis ikke du kan acceptere risikoniveauet, foreslår ISO 27005 at du enten:</span><br />
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">accepterer risikoen</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">undgår risikoen</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">reducerer risikoen</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">deler risikoen (før kaldet "at overføre risikoen")</span></li>
</ul>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Er disse tips nyttige i vurderingen af din sikkerhed? Har du erfaringer på området? Lad gerne høre fra dig i kommentarfeltet her på bloggen.</span></div>
<br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Venlig hilsen</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Lars Neupart</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Blogger: Lars Neupart er grundlægger af Neupart A/S. Følg <a href="http://twitter.com/neupart" target="_blank">Lars på Twitter</a>.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
---------------------------------</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">PS! ISO 2700x standarderne er anerkendte og bredt implementerede i mange organisationer verden over - og med god grund. Derfor har vi, hos Neupart, designet SecureAware Risk TNG for at give dig et risikostyringsredskaber baseret på ISO 27005 og ISO 27001. Sådan kan SecureAware hjælpe dig med at styre din it-sikkerhed i skyen:</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<ul>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Ved at administrere din virksomheds konsekvensanalyser</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Ved at administrere sårbarheds- eller sandsynlighedsvurderinger af din cloud-udbyder</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Ved at hjælpe dig med at beregne, evaluere og rapportere risici</span></li>
<li><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Ved at hjælpe dig med at behandle dine risici.</span></li>
</ul>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Lær mere om ISO 27005-implementering i værktøjet SecureAware Risk TNG - leveres som cloud-tjeneste eller onsite installation.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br />
Måske vil du også være interesseret i at læse: <span style="background-color: white;"><a href="http://it-risiko.blogspot.dk/2013/06/it-risikostyring-sikrer-dig-en-positiv.html" target="_blank">It-risikostyring sikrer dig en positiv it-outsourcing oplevelse</a></span></span>Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-53420671046702837822013-07-29T09:04:00.000+02:002013-07-29T12:59:14.814+02:00Hvordan påvirker ISO 27001:2013 din risikostyringsproces?<div style="margin-bottom: .0001pt; margin: 0cm;">
<span lang="DA" style="color: black;"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">ISO / IEC 27001
blev introduceret i 2005 og er siden blevet en meget populær international
standard. Nu bliver ISO 27001 opdateret, og en ny version er forventet i
slutningen af 2013. Jeg har tidligere kigget på ændringerne og beskrevet <a href="http://it-risiko.blogspot.dk/2013/04/tre-mader-iso-27001-opdatering-vil.html" target="_blank">de største forskelle mellem den gamle og den nye udgave</a>.</span></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Et centralt tema i den nye ISO 27001 er risikostyringsprocesser. Så vores team
her hos Neupart har udfærdiget et white paper der viser hvordan ISO 27001:2013 vil påvirke dine risikostyringsprocesser.</span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span lang="DA" style="color: black;"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Her er en lille
teaser: En af ændringerne i den nye ISO 27001 er at det kun kræves at du
identificerer risiko i relation til fortrolighed, integritet og tilgængelighed.
Det giver dig en større fleksibilitet i dit valg af risikometode.<o:p></o:p></span></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span lang="DA" style="color: black;"><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Du behøver ikke at
opgive en e-mail eller anden information for at få adgang til white paperet.
Hvis du har et øjeblik, er alt jeg beder om at du giver mig din mening om
ændringerne i ISO / IEC 27001 eller white paperet i kommentarfeltet nedenfor.</span></span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/temaer/iso-27001/iso-270012013-risikostyringsprocessen.aspx" target="_blank">Hent din kopi af “How the new ISO 27001 affects your risk management process” her</a>.</span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/arrangementer/webcasts.aspx" target="_blank">Eller se et webinar om samme emne her</a>.</span><br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><br /></span>
<br />
<div class="MsoNormal" style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.333333969116211px; line-height: 20px;">
<b style="line-height: 18px;"><i><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Om forfatteren</span></i></b><i style="line-height: 18px;"><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">: Lars Neupart er stifter af Neupart A/S og vil gerne fortælle dig at SecureAware = effektiv informationssikkerhed. Følg ham på <a href="https://twitter.com/neupart" style="color: #767676; text-decoration: none;">Twitter</a>.</span></i></div>
<br style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.333333969116211px; line-height: 20px;" />
<form style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.333333969116211px; line-height: 20px;">
<div class="MsoNormal">
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">PS: Klik her for at følge os på <a href="http://www.linkedin.com/company/45014?trk=tyah" style="color: #767676; text-decoration: none;">LinkedIn</a>.</span></div>
</form>
</div>
Anonymoushttp://www.blogger.com/profile/12445259171308050083noreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-40568379052928432302013-06-04T10:38:00.000+02:002015-10-22T22:24:24.573+02:00It-risikostyring sikrer dig en positiv it-outsourcing oplevelse<div class="MsoNormal">
<div style="text-align: right;">
</div>
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">It-outsourcing kan være en meget positiv oplevelse.</span><br />
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;"><a href="http://1.bp.blogspot.com/-0OtvKSUFP0A/UfEM2G9rYrI/AAAAAAAAAJs/JzyOtAtNShM/s1600/riskmgmt340x270.gif" imageanchor="1" style="clear: right; float: right; margin-bottom: 1em; margin-left: 1em;"><img border="0" height="213" src="http://1.bp.blogspot.com/-0OtvKSUFP0A/UfEM2G9rYrI/AAAAAAAAAJs/JzyOtAtNShM/s320/riskmgmt340x270.gif" width="320" /></a></span></div>
</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Du kan outsource din it-drift til nogen som har mere erfaring og ekspertise og kan gøre det mere omkostningseffektivt.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Men for at et outsourcing projekt skal lykkes, er du nødt til at have en ordentlig risikostyringsproces. En af de bedre metoder du kan bruge, for at undgå unødige risici, er information security risk management standarden ISO 27005.</span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvis din metode er på plads og en sikkerhedsstrategi er udførligt planlagt og kommunikeret ud til både din organisation og din outsourcing leverandør så har du intet at frygte. Men når det ikke er gjort ordentligt, kan det have en negativ indvirkning på din organisation.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="https://www2.trustwave.com/2013GSR.html" target="_blank">En Trustwave Global Security rapport fra 2013</a> havde mindre positive nyheder om outsourcing. Rapportens bagmænd konkluderede at ud af 450 globale data sikkerhedsbrist undersøgelser var 63 procent af dem forbundet til en outsourcing leverandør.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Leverandøren ansvarlig for it-system support, udvikling og vedligeholdelse havde negliceret eller introduceret sikkerhedsmangler der nemt kunne udnyttes.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Resultaterne er slående ens med tallene fra en rapport i 2009, bestilt af <a href="http://searchnetworking.techtarget.com/news/1370642/Network-security-risks-multiply-when-enterprises-begin-outsourcing" target="_blank">VanDyke Software og udført af Amplitude Research</a>. De konkluderede at 61 procent af deres 350 respondenter, hvis organisation havde outsourcet it-stillinger, havde oplevet uautoriserede indtrængen mellem 2007 og 2009.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Til sammenligning havde kun 35 procent af firmaerne, der ikke outsourcede, haft problemer med uautoriseret indtrængen.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>Ingen bekymringer; træf passende foranstaltninger</b><o:p></o:p></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Lad ikke de tal skræmme dig. Der er mange professionelle outsourcing leverandører derude.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Mange af de problemer rapporterne fremhæver er forårsaget af fejlkommunikation mellem organisationer og deres leverandører. Skylden kan derfor ikke placeres alene hos leverandøren men bør deles ligeligt af begge parter.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Når it-outsourcing bliver gjort ordentligt er det yderst gavnligt for både dig og din leverandør. Eneste det kræver, er at du træffer de passende foranstaltninger for at sikre en sikker og udbytterig outsourcing oplevelse.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Hvor skal man starte?<o:p></o:p></span></b></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En grundig risikovurdering kan vaccinere dig mod en dårlig outsourcing beslutning. <o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Først skal du overveje hvad det er du vil outsource. Derefter skal du se på hvad de potentielle risici for din virksomhed er hvis noget går galt og hvorvidt outsourcing gør dig mere sårbar.</span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Jo flere risici, jo mere skal du undersøge din potentielle leverandør. <a href="http://www.neupart.dk/produkter.aspx">SecureAware</a> kan hjælpe dig med processen, bl.a. ved at levere en liste af spørgsmål du kan forevise din kommende leverandør.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">En anerkendt sikkerheds standard, f.eks. ISO 27001, er en god indikator for at leverandøren tager sikkerhed seriøst men det er aldrig en garanti.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Du bør også tjekke hvem der har stået bag akkrediteringen da der findes nogen "fast-track certificeringer". Du bør også tjekke hvilke dele af virksomheden certifikatet dækker. <o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Som det næste skal du undersøge om de "gør hvad de siger" for hvis de ikke gør, er det dit firma som ender på forsiden af Ekstrabladet.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Skab et stærkt forhold<o:p></o:p></span></b></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Processen er ikke bare et spørgsmål om at inspicere deres firma en eller to gange. Det er en process der kan tage flere uger eller måneder. Du tiltror dem at håndtere risiko på dine vegne. Du er nødt til at være sikker på at de er gearet til udfordringen, og at i forstår hinanden.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">At skabe en gensidig forståelse og et stærkt forhold kan tage tid og kræver en større indsats fra begge sider. Det er vigtigt at begge parter tager sig tiden til at få afdækket præcist hvordan dette partnerskab skal foregå.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">På den måde kan du minimere misforståelser og potentielle sikkerhedsproblemer. Tag den nødvendige tid, og du er godt på vej til en positiv og udbytterig outsourcing oplevelse.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Som inspiration kan du bruge denne liste af spørgsmål som du kan fremvise for din, måske, kommende leverandør:<o:p></o:p></span><br />
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://bit.ly/Zq9p4G">Klik her for at downloade listen.</a></span><br />
<br />
<span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Giv endelig feedback i kommentarfeltet om listen er brugbar, eller du har tilføjelser.</span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 18px;"><i><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">Om forfatteren</span></i></b><i style="background-color: white; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; line-height: 18px;"><span style="font-family: 'Helvetica Neue', Arial, Helvetica, sans-serif;">: Lars Neupart er stifter af Neupart A/S og vil gerne fortælle dig at SecureAware = effektiv informationssikkerhed. Følg ham på <a href="https://twitter.com/neupart" style="color: #767676; text-decoration: none;">Twitter</a>.</span></i></div>
<br />
<form>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">PS: Klik her for at følge os på <a href="http://www.linkedin.com/company/45014?trk=tyah">LinkedIn</a>.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<br />
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b>Sådan kan SecureAware hjælpe med din IT outsourcing risikostyring:</b></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><b><br /></b></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">- Det hjælper dig med at stille de rigtige spørgsmål til din leverandør og samler svarene.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">- Det hjælper dig med at vurdere din driftsrisiko i relation til din leverandør.</span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">- Håndterer og kommunikerer dine krav til din leverandør som en integreret del af dine sikkerhedspolitiker.</span><br />
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/produkter.aspx" target="_blank">Klik her for at læse mere om hvad SecureAware kan gøre for din virksomhed.</a></span></div>
</div>
</form>
Anonymousnoreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-33373141987465229662013-05-07T13:54:00.002+02:002013-05-28T09:21:12.617+02:00Gratis vejledning i at skifte fra DS484 til ny ISO 27001<!--[if gte mso 9]><xml> <o:DocumentProperties> <o:Revision>0</o:Revision> <o:TotalTime>0</o:TotalTime> <o:Pages>1</o:Pages> <o:Words>267</o:Words> <o:Characters>1232</o:Characters> <o:Company>Neupart A/S</o:Company> <o:Lines>37</o:Lines> <o:Paragraphs>13</o:Paragraphs> <o:CharactersWithSpaces>1486</o:CharactersWithSpaces> <o:Version>14.0</o:Version> </o:DocumentProperties> <o:OfficeDocumentSettings> <o:AllowPNG/> </o:OfficeDocumentSettings> </xml><![endif]--> <!--[if gte mso 9]><xml> <w:WordDocument> <w:View>Normal</w:View> <w:Zoom>0</w:Zoom> <w:TrackMoves/> <w:TrackFormatting/> <w:PunctuationKerning/> <w:ValidateAgainstSchemas/> <w:SaveIfXMLInvalid>false</w:SaveIfXMLInvalid> <w:IgnoreMixedContent>false</w:IgnoreMixedContent> <w:AlwaysShowPlaceholderText>false</w:AlwaysShowPlaceholderText> <w:DoNotPromoteQF/> <w:LidThemeOther>EN-US</w:LidThemeOther> <w:LidThemeAsian>JA</w:LidThemeAsian> <w:LidThemeComplexScript>X-NONE</w:LidThemeComplexScript> <w:Compatibility> <w:BreakWrappedTables/> <w:SnapToGridInCell/> <w:WrapTextWithPunct/> <w:UseAsianBreakRules/> <w:DontGrowAutofit/> <w:SplitPgBreakAndParaMark/> <w:EnableOpenTypeKerning/> <w:DontFlipMirrorIndents/> <w:OverrideTableStyleHps/> <w:UseFELayout/> </w:Compatibility> <m:mathPr> <m:mathFont m:val="Cambria Math"/> <m:brkBin m:val="before"/> <m:brkBinSub m:val="--"/> <m:smallFrac m:val="off"/> <m:dispDef/> <m:lMargin m:val="0"/> <m:rMargin m:val="0"/> <m:defJc m:val="centerGroup"/> <m:wrapIndent m:val="1440"/> <m:intLim m:val="subSup"/> <m:naryLim m:val="undOvr"/> </m:mathPr></w:WordDocument> </xml><![endif]--><!--[if gte mso 9]><xml> <w:LatentStyles DefLockedState="false" DefUnhideWhenUsed="true"
DefSemiHidden="true" DefQFormat="false" DefPriority="99"
LatentStyleCount="276"> <w:LsdException Locked="false" Priority="0" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Normal"/> <w:LsdException Locked="false" Priority="9" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="heading 1"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 2"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 3"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 4"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 5"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 6"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 7"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 8"/> <w:LsdException Locked="false" Priority="9" QFormat="true" Name="heading 9"/> <w:LsdException Locked="false" Priority="39" Name="toc 1"/> <w:LsdException Locked="false" Priority="39" Name="toc 2"/> <w:LsdException Locked="false" Priority="39" Name="toc 3"/> <w:LsdException Locked="false" Priority="39" Name="toc 4"/> <w:LsdException Locked="false" Priority="39" Name="toc 5"/> <w:LsdException Locked="false" Priority="39" Name="toc 6"/> <w:LsdException Locked="false" Priority="39" Name="toc 7"/> <w:LsdException Locked="false" Priority="39" Name="toc 8"/> <w:LsdException Locked="false" Priority="39" Name="toc 9"/> <w:LsdException Locked="false" Priority="35" QFormat="true" Name="caption"/> <w:LsdException Locked="false" Priority="10" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Title"/> <w:LsdException Locked="false" Priority="1" Name="Default Paragraph Font"/> <w:LsdException Locked="false" Priority="11" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtitle"/> <w:LsdException Locked="false" Priority="22" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Strong"/> <w:LsdException Locked="false" Priority="20" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Emphasis"/> <w:LsdException Locked="false" Priority="59" SemiHidden="false"
UnhideWhenUsed="false" Name="Table Grid"/> <w:LsdException Locked="false" UnhideWhenUsed="false" Name="Placeholder Text"/> <w:LsdException Locked="false" Priority="1" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="No Spacing"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 1"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 1"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 1"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 1"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 1"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 1"/> <w:LsdException Locked="false" UnhideWhenUsed="false" Name="Revision"/> <w:LsdException Locked="false" Priority="34" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="List Paragraph"/> <w:LsdException Locked="false" Priority="29" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Quote"/> <w:LsdException Locked="false" Priority="30" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Quote"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 1"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 1"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 1"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 1"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 1"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 1"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 1"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 1"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 2"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 2"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 2"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 2"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 2"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 2"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 2"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 2"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 2"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 2"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 2"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 2"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 2"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 2"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 3"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 3"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 3"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 3"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 3"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 3"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 3"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 3"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 3"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 3"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 3"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 3"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 3"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 3"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 4"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 4"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 4"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 4"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 4"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 4"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 4"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 4"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 4"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 4"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 4"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 4"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 4"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 4"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 5"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 5"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 5"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 5"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 5"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 5"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 5"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 5"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 5"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 5"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 5"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 5"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 5"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 5"/> <w:LsdException Locked="false" Priority="60" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Shading Accent 6"/> <w:LsdException Locked="false" Priority="61" SemiHidden="false"
UnhideWhenUsed="false" Name="Light List Accent 6"/> <w:LsdException Locked="false" Priority="62" SemiHidden="false"
UnhideWhenUsed="false" Name="Light Grid Accent 6"/> <w:LsdException Locked="false" Priority="63" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 1 Accent 6"/> <w:LsdException Locked="false" Priority="64" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Shading 2 Accent 6"/> <w:LsdException Locked="false" Priority="65" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 1 Accent 6"/> <w:LsdException Locked="false" Priority="66" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium List 2 Accent 6"/> <w:LsdException Locked="false" Priority="67" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 1 Accent 6"/> <w:LsdException Locked="false" Priority="68" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 2 Accent 6"/> <w:LsdException Locked="false" Priority="69" SemiHidden="false"
UnhideWhenUsed="false" Name="Medium Grid 3 Accent 6"/> <w:LsdException Locked="false" Priority="70" SemiHidden="false"
UnhideWhenUsed="false" Name="Dark List Accent 6"/> <w:LsdException Locked="false" Priority="71" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Shading Accent 6"/> <w:LsdException Locked="false" Priority="72" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful List Accent 6"/> <w:LsdException Locked="false" Priority="73" SemiHidden="false"
UnhideWhenUsed="false" Name="Colorful Grid Accent 6"/> <w:LsdException Locked="false" Priority="19" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Emphasis"/> <w:LsdException Locked="false" Priority="21" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Emphasis"/> <w:LsdException Locked="false" Priority="31" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Subtle Reference"/> <w:LsdException Locked="false" Priority="32" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Intense Reference"/> <w:LsdException Locked="false" Priority="33" SemiHidden="false"
UnhideWhenUsed="false" QFormat="true" Name="Book Title"/> <w:LsdException Locked="false" Priority="37" Name="Bibliography"/> <w:LsdException Locked="false" Priority="39" QFormat="true" Name="TOC Heading"/> </w:LatentStyles> </xml><![endif]--> <!--[if gte mso 10]> <style>
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Table Normal";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-para-margin-bottom:.0001pt;
mso-pagination:widow-orphan;
font-size:12.0pt;
font-family:Cambria;
mso-ascii-font-family:Cambria;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Cambria;
mso-hansi-theme-font:minor-latin;}
</style> <![endif]--> <!--StartFragment--> <br />
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">I ni år har vi haft fornøjelsen af den danske standard DS 484s selskab men nu er det snart slut.</span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Når 2013 lakker mod enden skal alle organisationer der før skulle efterleve DS 484 overgå til ISO 27001. For nogen er det måske et vemodigt øjeblik, for andre er det tid til champagne.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Jeg hører til den sidste kategori.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">I mange år har jeg arbejdet og støttet op om brugen af ISO 27001 som standard, og mit firma har vejledt adskillige organisationer til enklere og mere effektiv informationssikkerhed med ISO 27001.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Fordi det kan være svært at vide hvor man skal starte for at få en glidende overgang fra DS 484 til ISO 2700, har jeg fået en af Neuparts konsulenter, Gaffri Johnson, til at skrive en vejledning.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det er blevet til et 18 sider langt dokument med titlen: Fra DS 484 til ISO 27001. Det er den mest pragmatiske vejledning vi har set så forhåbentlig kan du bruge den.<span lang="DA"><o:p></o:p></span></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Efter 14 siders vejledning, er der, naturligvis, en beskrivelse af hvordan Neupart og vores SecureAware software kan hjælpe med ISO 27001 efterlevelsen. Så hvis du også er interesseret i det så sørg for at læse hele vejen til enden af dokumentet.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Det eneste du skal give til gengæld er din e-mail adresse. Hvis du kan afsætte fem minutter til det, vil jeg da også gerne høre hvad du synes om vejledningen i kommentarfeltet.</span></div>
</div>
<div style="text-align: center;">
<br />
<div style="text-align: center;">
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/media/128091/frads484tiliso27001.pdf" target="_blank">Klik her for at hente vejledningen</a></span></div>
</div>
<div class="MsoNormal">
<div>
<div style="text-align: center;">
<br /></div>
</div>
</div>
<div class="MsoNormal">
<div style="text-align: center;">
<div style="text-align: left;">
<b><i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Om forfatteren</span></i></b><i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">: Lars Neupart er stifter af Neupart A/S og vil gerne fortælle dig at SecureAware = effektiv informationssikkerhed. Følg ham på <a href="https://twitter.com/neupart">Twitter</a>.</span><span style="font-family: Helvetica;"><o:p></o:p></span></i><br />
<i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><br /></span></i>
<span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><i><b>Opdatering 28. maj, 2013</b>: Vejledningen kræver ikke længere registrering. God læselyst!</i></span></div>
</div>
</div>
<!--EndFragment--></div>
Anonymousnoreply@blogger.com0tag:blogger.com,1999:blog-8746268327590275741.post-36693857575119078602013-04-15T13:42:00.000+02:002014-01-22T11:17:05.999+01:00Tre måder ISO 27001 opdateringen vil påvirke din virksomhed<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span>
<br />
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">Det er otte år siden at ISO 27001 standarden sidst blev ændret men nu er forandringer på vej.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">I slutningen af 2013 kommer en ny version af informationssikkerheds standarden ISO 27001. Hvis du hører til dem der skal efterleve standarden eller blot anser det som god skik, så vil der komme en overgangsperiode hvor din virksomhed skal ændre på sine processer. Det er en tidskrævende proces men vi er så heldige at dele af opdateringen allerede er blevet offentliggjort.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">Nedenfor finder du de tre vigtigste ændringer i ISO 27001 opdateringen så du, allerede nu, kan begynde at forberede dig.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<ol>
<li><div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><b>Øget fleksibilitet i dit valg af risikometode</b></span></div>
</li>
</ol>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">I den nuværende version af ISO 27001 standarden er det et krav at en aktiv-ejer identificeres, og at der gennemføres en trusselsbaseret sårbarhedsvurdering. I det nye udkast benyttes i stedet det mere præcise udtryk risiko-ejer, og der er kun krav om at identificere risici i forhold til fortrolighed, integritet og tilgængelighed. Dermed forsøger man at tilpasse risikoprocessen til risikostyringsstandarden ISO 31000.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">Det vil dog stadigvæk være ISO 27005 standarden de fleste vil benytte som udgangspunkt for risikoprocessen, da den specifikt beskæftiger sig med it-risici til forskel fra ISO 31000 der danner rammen for analyse af alle slags risici i en virksomhed.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<ol start="2">
<li><div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><span style="font-size: small;"><b>Skærpede krav til Information Security Management System konteksten</b></span></span></div>
</li>
</ol>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">I den nuværende ISO 27001 version er afsnittet omkring etablering af ISMS'et og omfanget (scope) kortfattet og upræcist. Kravene til organisationers ISMS kontekst er blevet fremhævet med et krav om at alle relevante eksterne interessenters krav skal være beskrevet som en del af ISMS'et.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<ol start="3">
<li><div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><span style="font-size: small;"><b>Krav til overvågning og måling får deres eget afsnit</b></span></span></div>
</li>
</ol>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">Hvor de før var spredt ud under andre krav har kravene til overvågningen og måling af effektiviteten nu fået deres eget afsnit. Der er derfor øget fokus på at virksomheder identificerer, beskriver og kan dokumentere effektiviteten af implementerede it-kontroller. Virksomheder skal udarbejde Key Performance Indicators for evaluering af alle implementerede sikringsforanstaltninger og kunne dokumentere KPI'ernes output.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">ISO 27001 opdateringen er stadig åben for ændringer men disse tre punkter burde give dig et forspring så du kan få en mere glidende overgang.</span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span></div>
<div lang="da-DK" style="margin-bottom: 0in;">
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">Er der overset, eller udeladt, noget vigtigt så skriv gerne en kommentar eller kontakt mig direkte.</span><br />
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span>
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;">For en dybere indføring kan du med fordel se dette gratis on-demand webinar: </span><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;"><a href="http://www.neupart.dk/arrangementer/webcasts.aspx">http://www.neupart.dk/arrangementer/webcasts.aspx</a></span><br />
<span style="font-family: "Helvetica Neue",Arial,Helvetica,sans-serif;"><br /></span>
<b><i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">Om forfatteren</span></i></b><i><span style="font-family: Helvetica Neue, Arial, Helvetica, sans-serif;">: Lars Neupart er stifter af Neupart A/S og vil gerne fortælle dig at SecureAware = effektiv informationssikkerhed. Følg ham på <a href="https://twitter.com/neupart">Twitter</a>.</span></i></div>
Anonymousnoreply@blogger.com0