Vinterlæsninger: Vores 10 foretrukne ISMS.online-blogs i 2024

2024 har været et bannerår for udviklingen inden for informationssikkerhed, herunder standarder og regler. Kunstig intelligens (AI) har oplevet betydelig vækst globalt, hvor nye regler enten træder i kraft eller overvejes som svar på teknologiens muligheder. EU-loven om kunstig intelligens (AI) trådte i kraft den 1. august, mens USA har udviklet lovgivning og regler på statsniveau frem for føderalt niveau.

Mere generelt udgav Australien i 2024 en ny Cyber ​​Security Strategy and Cyber ​​Security Act, der skulle positionere landet som en global leder inden for cybersikkerhed inden 2030. USA delte sin strategi for at opbygge et stærkere og mere sikkert digitalt økosystem over hele kloden med sin internationale Cyberspace og digital politikstrategi.

Mens verden af ​​cybersikkerhed fortsætter med at ændre sig i tempo, har vores bidragydere delt deres ekspertindsigt og opdateringer om nye udviklinger. I denne blog deler vi vores top ti foretrukne vinterlæsninger for at hjælpe dig med at holde trit med lovgivningsmæssige og lovgivningsmæssige udviklinger samt vigtige globale nyheder.

The CrowdStrike Outage: A Case for Reinforcing Incident Response med ISO 27001

I juli førte en fejlagtig softwareopdatering fra CrowdStrike til et globalt it-udfald, der påvirkede alt fra flyselskaber til kritiske sundhedssystemer. Hændelsen fremhævede behovet for, at organisationer etablerer og implementerer protokoller til hændelsesvar samt forbedrer deres sikkerhedsposition.

I denne blog diskuterer Rene Millman de begivenheder, der førte til strømafbrydelsen, hvem der blev berørt, og hvorfor det er så vigtigt at forstå og adressere potentielle sårbarheder i din forsyningskæde. Han skitserer:

✅ Virkningen af ​​CrowdStrike-hændelsen og hvordan den blev løst

✅ Hvordan informationssikkerhedsstandarder som ISO 27001 kan hjælpe virksomheder med at udvikle robuste hændelsesresponsplaner

✅ Hvordan ISO 27001 bedste praksis gør det muligt for organisationer at øge modstandskraften og forbedre risikostyring og afbødning.

Læs blog

Hvad EU's AI-lov betyder for din virksomhed

Selvom EU AI Act er en EU-lov, skal britiske teknologivirksomheder, der ønsker at tilbyde deres AI-tjenester og -modeller på EU-markedet, stadig overholde.

I denne blog ser Nicholas Fearn på virkningen af ​​EU's AI-lov på britiske virksomheder og diskuterer:

✅ De kritiske opdateringer i den endelige version af loven

✅ Potentielle ændringer, britiske organisationer bliver nødt til at foretage i deres compliance-programmer

✅ Hvordan virksomheder kan bruge ISO 42001 til at strømline deres overholdelse af EU AI-loven.

Læs mere

Hvordan virksomheder kan forberede sig på implementeringen af ​​DORA

EU's Digital Operational Resilience Act (DORA) skal gælde for virksomheder fra den 17. januar^th, og har til formål at øge cybersikkerheden for finansielle institutioner såvel som tredjeparts IKT-tjenesteudbydere. Britiske virksomheder, der leverer finansielle eller ikt-tjenester til europæiske kunder, skal også overholde loven for at fortsætte med at drive forretning i EU.

Nicholas Fearn ser på, hvordan virksomheder kan forberede sig på DORA og sikre overholdelse af lovgivningen i denne blog, herunder:

✅ Vigtigheden af ​​at have en struktureret tilgang til compliance og sikre, at din organisation opfylder DORA-forpligtelser inden deadline

✅ Hvordan britiske virksomheder kan øge den samlede markedskonkurrenceevne ved at overholde DORA

✅ Hvorfor organisationer skal udføre grundig due diligence på deres tredjeparts IKT-tjenesteudbydere for at håndtere eksterne risikofaktorer

✅ Hvordan best practice-rammer som ISO 27001 kan give en baseline for at opfylde DORA-kravene.

Læs blog

Hvordan virksomheder kan overholde NIS 2 forud for oktober-deadline

Den anden iteration af EU's net- og informationssystemer (NIS 2) direktiv blev implementeret i oktober i år. Det nye og opdaterede direktiv indeholder juridiske foranstaltninger, der har til formål at forbedre den kollektive cybersikkerhed i alle EU-medlemsstater, herunder at tackle cyberkriminalitet og lette deling og samarbejde om cybersikkerhedsefterretninger.

Nicholas Fearn deler, hvordan virksomheder kan sikre overholdelse af NIS 2-direktivet på bloggen, og diskuterer:

✅ Hvordan NIS 2 og dets risikostyrings- og rapporteringskrav påvirker britiske organisationer

✅ Fordelene ved en stærk cybersikkerhedsposition og forbedret cyberresiliens

✅ Skridt, som påvirkede virksomheder kan tage for at vurdere deres cyberposition, evaluere forsyningskæderisici og sikre overholdelse.

Læs mere

Alt du behøver at vide om ISO 45001

ISO 45001 er en international arbejdsmiljøstandard, der giver en ramme for organisationer til at implementere og løbende forbedre et arbejdsmiljøledelsessystem.

I vores dybdegående guide skitserer Christie Rae alt, hvad du behøver at vide om standarden, herunder:

✅ Kerneprincipperne i ISO 45001

✅ En opdeling af de syv klausuler, der udgør standardens krav

✅ Vigtigste fordele ved at få din organisation certificeret

✅ Væsentlige ISO 45001 certificeringskrav

✅ Et kig på ISO 45001 revisions- og vurderingsprocessen.

Læs blog

Din 10-trins køreplan til et robust ISMS

Et effektivt informationssikkerhedsstyringssystem (ISMS) er nøglen til at beskytte din organisations data, mindske cyberrisici og sikre overholdelse af relevante love og regler. Da omkostningerne ved databrud fortsætter med at stige, og cybertrusler bliver mere sofistikerede, er det afgørende, at din organisation har en strategi på plads til at beskytte den information, den ligger inde med.

I denne blog deler Christie Rae vores ti-trins køreplan for at udvikle, implementere og forbedre dit ISMS, herunder:

✅ Valg af din ISMS-ramme, for eksempel ISO 27001 eller NIST CSF

✅ Udvikling af din organisations tilgang til risikovurdering

✅ Definition af dine politikker og procedurer for informationsbeskyttelse, styring og overførsel

Og meget mere ...

Læs mere

Hvad er i et brud? Sådan minimerer du hændelser og omkostninger

Den seneste udgave af IBM Cost of a Data Breach-rapporten viser, at omkostningerne fortsætter med at stige, med en gennemsnitlig pris på $4.5 mio. (£3.6 mio.) pr. brud i Storbritannien. På verdensplan er tallet næsten 4.9 millioner dollars (3.8 millioner pund) pr. brud – 10 % højere end sidste år. Efterhånden som cybertrusler fortsætter med at vokse, skal organisationer være mere proaktive end nogensinde for at minimere hændelser.

I denne blog diskuterer Phil Muncaster resultaterne fra IBM-rapporten, og hvordan organisationer kan reducere risikoen for databrud. Han dækker:

✅ Nøglefaktorer bag de voksende databrudsomkostninger for britiske organisationer

✅ Hvordan implementering af medarbejderuddannelse som en del af en grundig tilgang til cyberrisikostyring kan hjælpe organisationer med at reducere databrud

✅ Hvordan best practice rammer og standarder som ISO 27002, SOC 2 og NIST CSF gør det muligt for organisationer at opbygge stærk cybersikkerhedspraksis.

Læs blog

Hvad betyder den australske cybersikkerhedsstrategi for din virksomhed?

Den australske regering udgav sin cybersikkerhedsstrategi 2023-2030 i november 2023, med det formål at positionere landet som verdens førende inden for cybersikkerhed inden slutdatoen. Dette inkluderer Cyber ​​Security Act, som adresserer huller i lovgivningen for at bringe Australien i overensstemmelse med international bedste praksis.

Phil Muncaster ser på cybersikkerhedsstrategien i bloggen og diskuterer:

✅ De seks 'cyber-skjolde', der udgør den australske cybersikkerhedsstrategi

✅ Hvad australske organisationer skal gøre for at tilpasse sig strategien

✅ Hvordan ISO 27001 og andre best practice-rammer kan hjælpe organisationer med at bekæmpe cybertrusler.

Læs mere

Hvad er der i den nye amerikanske internationale cyberstrategi?

I maj 2024 afslørede USA USA's International Cyberspace & Digital Policy Strategy (ICDPS) med det formål at opbygge et stærkere og mere sikkert digitalt økosystem over hele verden. Dokumentet bygger på 2023 US National Cybersecurity Strategy, som også indeholdt en søjle dedikeret til internationalt samarbejde og konsensus.

I denne blog ser Danny Bradbury på ICDPS og udforsker, hvordan det påvirker virksomheder, herunder:

✅ De tre grundlæggende principper og fire centrale indsatsområder defineret af strategien

✅ Vigtige takeaways fra ICDPS til den private sektor

✅ Vigtigheden af ​​god digital forvaltningspraksis, herunder cybersikkerhedshygiejne og ansvarlig brug af teknologier.

Læs blog

ISO 9001 forklaret: En omfattende guide til kvalitetsstyringssystemer

ISO 9001, den internationale standard for kvalitetsstyring, giver en ramme for organisationer til at opbygge, vedligeholde og løbende forbedre et kvalitetsstyringssystem (QMS). Certificering til standarden hjælper organisationer med at strømline driften, forbedre kundetilfredsheden og sikre, at produkter eller tjenester opfylder og overgår kunde- og regulatoriske benchmarks.

I sin blog tager Rebecca Harper et dybt dyk ned i ISO 9001-standarden, dens krav og hvordan man bliver certificeret, herunder:

✅ De syv centrale kvalitetsstyringsprincipper i ISO 9001

✅ Nøgle ISO 9001-klausuler og deres formål, når du bygger dit QMS

✅ Certificeringsprocessen og løbende forbedringer

✅ Fordele ved ISO 9001-certificering

✅ Bedste praksis for implementering af ISO 9001 i din virksomhed.

Låsning af din AI Security Compliance Advantage

Det regulatoriske landskab for informationssikkerhed udvikler sig stadig hurtigt. Når det kommer til AI, begynder lovgivningen at passere på statsniveau i USA og Standarder Australien har vedtaget ISO 42001 at hjælpe organisationer med at bruge AI effektivt og ansvarligt.

Vi fortsætter med at præsentere den seneste indsigt og opdateringer om alt, hvad der har med informationssikkerhed at gøre. Uanset om du forbereder dig på at tilpasse dig kommende lovkrav, søger at forbedre din organisations overholdelse af informationssikkerhed eller ønsker at lære mere om global informationssikkerhedslovgivning og -standarder, kan du stole på vores blog for at levere den indsigt, du har brug for for at holde dig orienteret.