Det aktuelle trusselsbillede
Hvis vi skal prioritere ressourcer og indsatsen ift. cybersikkerhed, så må vi først forstå den trussel vi står overfor.
"Kend din fjende" er et klassisk råd, tilskrevet mange forskellige ophavsmænd og hyppigt gentaget. Med rette. Chancerne for sejr er bedre, hvis man har indsigt i fjendens motiver og handlemåder.
Kom med når vi får en indflyvning i det aktuelle trusselsbillede for Finansielle virksomhederne. Forstå hvor de lavthængende frugter er – og hvordan de kriminelle ofte tænker og handler når de angriber virksomhederne.
Kravet om en trusselsbaseret tilgang – IKT risikostyring
Kravet om en trusselsbaseret tilgang til strategien om digital modstandsdygtighed, herunder i særdeleshed kravet om vurderingen af effektiviteten af foranstaltningerne til styring af IKT risici og kravet om trusselbaseret penetrationstests, er hvis ikke en stor ændring – så i hvert fald en vigtig ændring for særligt for mange mindre finansielle virksomheder.
Den praktiske implementering af DORA – Leverandørstyring og registeret over oplysninger
Et centralt element i DORA, er kravet om leverandørstyring og registeret over oplysninger. Eftersom at Finanstilsynet, har meddelt at man vil være særligt interesseret i netop registeret over oplysninger, for herigennem at skabe overblikket, vil vi dykke ned den nødvendige detaljegrad – og tale om de praktiske erfaringer fra implementeringen af leverandørstyring i DORA-regi i finansielle virksomheder.
