Kunnskap om cybersikkerhet og cyberrisiko
for ledelse og styret
Fokuser på det som er relevant. Resten er støy.
Bruk filtrene for å snevre inn artikler basert på bedriftsstørrelse, bransje og fokusområder.
Bedriftsstørrelse
150-250 ansatte
LitenMellomstorStorkonsern
Fokusområde
Ofte stilte spørsmål
Må vi ansette en CISO for å bruke Hugin riktig?
Nei. Hugin hjelper dere å jobbe med CISO-nivå struktur uten behov for et fullt internt sikkerhetsteam.
Vi har leverandører og skytjenester overalt - kan vi fortsatt få kontroll?
Ja. Hugin er en cyberspesialist og forsøker ikke å selge andre typer løsninger. Vi hjelper dere å forstå eksponeringen på tvers av SaaS, sky og leverandører, så dere slipper å gjette.
Hvordan kan styret løfte cybersikkerhet fra et IT-tema til en strategisk prioritet?
Gjør det til et fast punkt på agendaen, krev jevnlige oppdateringer fra CISO i forretningsspråk, og styr cyberrisiko som finansiell eller juridisk risiko med tydelige terskler og beslutninger.
Hvordan bør cybersikkerhetsytelse måles på styrenivå?
Følg et lite sett med resultatbaserte KPI-er: tid til oppdagelse og gjenoppretting, uløste kritiske sårbarheter, vellykkede gjenopprettinger fra backup og leverandørdekning.
Hvilke måltall bør styret bruke for å følge opp cybersikkerhetseffektivitet?
Styret bør følge tid til oppdagelse og respons, antall uløste sårbarheter, andel gjennomført sikkerhetsopplæring og etterlevelse av sentrale rammeverk. Disse målene oversetter teknisk sikkerhetsytelse til forretningsrisiko som støtter gode styringsbeslutninger.
Bør cyberoppfølging ligge hos hele styret eller i en dedikert komité?
Cyberoppfølging kan håndteres av hele styret eller av en dedikert komité, avhengig av virksomhetens størrelse og kompleksitet. Det viktigste er tilstrekkelig kompetanse og jevnlig evaluering for å sikre god styring uansett modell.
Hvor ofte bør styret motta cyberrapportering?
Styret bør få oppdatert rapportering om cybereksponering og cybersikkerhet minst kvartalsvis, med umiddelbare varslingsrutiner ved alvorlige hendelser. Månedlige oppdateringer kan være aktuelt i perioder med høy risiko eller etter større hendelser som krever tett oppfølging.
Hvordan samsvarer cyberstrategi med virksomhetens risikotoleranse?
Cybervurderingen må knytte kontroller og investeringer til styrets definerte risikotoleranse og forretningsmål, med jevnlige gjennomganger for å sikre at beskyttelsesnivået samsvarer med akseptabel terskel for driftsavbrudd og økonomisk tap.
Cyberspråker langt mer komplisert enn det trenger å være
Cybersikkerhet er fullt av akronymer, teknisk sjargong og komplekse begreper som kan oppleves overveldende. Vi mener at det å forstå sikkerhetsbildet ditt ikke bør kreve en utdanning i informatikk.
Ordliste
Søk i samlingen vår av cyberrelaterte begreper og konsepter.
MSP (Managed Service Provider)Et selskap som fjernadministrerer IT-infrastruktur og -systemer - ofte et mål på grunn av tilgang til flere klienter.
MSSP (Managed Security Service Provider)En spesialisert leverandør som tilbyr utkontrakterte sikkerhetsovervåking, deteksjon og responstjenester.
SaaS (Software as a Service)Skylevert programvare som er tilgjengelig via internett – leverandøren administrerer infrastruktur, plattform og applikasjon, mens kundene bare bruker den.
PaaS (Platform as a Service)Skyplattform for utvikling og distribusjon av applikasjoner – leverandøren administrerer infrastruktur og kjøretid, mens kundene administrerer applikasjonene og dataene sine.
SLA (Service Level Agreement)En kontrakt som definerer forventet servicekvalitet, responstider og ansvar mellom leverandør og kunde.
RaaS (Ransomware as a Service)Kriminell forretningsmodell der løsepengevareutviklere leier ut verktøyene sine til tilknyttede selskaper – og senker barrieren for angrep.
MDR (Managed Detection & Response)En sikkerhetstjeneste som kombinerer teknologi og menneskelig ekspertise for å oppdage, undersøke og svare på trusler på dine vegne.
IaaS (Infrastructure as a Service)Skybasert datainfrastruktur – leverandøren administrerer fysisk maskinvare, mens kundene administrerer operativsystemer, applikasjoner og data.
IAaaS (Initial Access as a Service)Kriminelle som selger forhåndskompromittert tilgang til bedriftsnettverk – noe som gjør det mulig for andre angripere å hoppe over innbruddsfasen.
DDoS (Distributed Denial of Service)Overveldende en tjeneste med trafikk fra mange kilder for å gjøre den utilgjengelig – ofte brukt til utpressing.
Få personlig
veiledning for din
organisasjon
Snakk med oss
Markus Færevaag
Grunnlegger og CTO
Grunnlegger og CTO