Videre til indhold
Produkter
Close Produkter
Open Produkter
Infrastruktur
M365 Modern Workplace
Microsoft Copilot for M365
Lenovo
Fortinet
Azure
NetApp
Sophos
Managed Services
Vores koncept
Backup
Brugersupport
Disaster Recovery
M365 Tenant
Netværk
Server
Sikkerhed
Antivirus
Firewall
Workstation
Cyber Security
CURA CYBER SECURITY
Data Assessment
Penetrations- og sårbarhedstest
Risikoanalyse
Beredskabsplan
Politikker
Awareness & Phishing
CyberSecurityBestyrelse
Sikkerhedsbevidsthed og træning
NIS2-readiness beregner
Telavox
CURA Cloud hosting
Om CURAit
Karriere
Kunde
Close Kunde
Open Kunde
Support
Driftsstatus
Inspiration
Close Inspiration
Open Inspiration
Nyheder
Dokumenter
Referencer
Samarbejdspartnere
Events
Shop
Kontakt os
login
Kontakt
Denne side er under udarbejdelse
Vi forventer den er klar inden længe!
Tilbage til forside
NIS2-readiness beregner
Trin
1
af
15
6%
Har din virksomhed udpeget mindst én navngiven person, der har ansvaret for it-sikkerhed og ansvarlig dataanvendelse?
(Påkrævet)
Nej
Der er en person som varetager sig opgaven, men det er ikke beskrevet.
Der er en udpeget person der har ansvaret, men der er ikke lavet en organisationsbeskrivelse omkring det.
Ledelsen har udpeget en person, samt beskrevet området der skal dækkes.
Har din virksomhed udarbejdet en it-beredskabsplan for relevante systemer og tjenester - og bliver den løbende vedligeholdt?
(Påkrævet)
Der er ikke udarbejdet beredskabsplaner.
Der er én beredskabsplan, men den er ikke vedligeholdt og kan derfor være forældet.
Der er en vedligeholdt beredskabsplan eller disaster recovery plan, men det dækker kun ét scenarie.
Der er flere beredskabsplaner, der årligt bliver testet og vedligeholdt.
Har din virksomhed sørget for, at bestyrelsen og den øverste ledelse årligt modtager særlig træning i it-sikkerhed og databeskyttelse?
(Påkrævet)
Nej.
Ledelsen og/eller bestyrelsen modtager træning, men ikke årligt.
Dele af ledelsen og bestyrelsen modtager årlig træning.
Ja, ledelsen og bestyrelsen modtager årlig træning i områderne.
Har din virksomhed etableret et træningsprogram om IT-sikkerhed for alle ansatte og brugere, som på årlig basis benytter IT?
(Påkrævet)
Nej.
Der er et træningsforløb, men det er ikke på en årlig basis.
Relevante dele af virksomheden, modtager årlig træning om IT-sikkerhed.
Ja, der er et træningsprogram der sikrer årlig træning. af alle ansatte som benytter IT.
Sikrer din virksomhed at kun godkendte enheder er forbundet til virksomhedens interne netværk?
(Påkrævet)
Nej - Virksomheden har ingen foranstaltninger for at sikre, at kun godkendte enheder er forbundet.
Der er nogle foranstaltninger på plads, men de er ikke konsekvent implementeret eller overvåget.
De fleste enheder er kontrolleret og godkendt, men der er stadig enkelte huller her og der.
Virksomheden har strenge og konsekvente procedurer for at sikre, at kun godkendte enheder er forbundet til det interne netværk.
Er alle brugerkonti i din virksomhed unikke og kun tildelt et enkelt individ?
(Påkrævet)
Flere brugerkonti deles mellem flere medarbejdere, og der er ingen klare retningslinjer for individuel tildeling.
De fleste brugerkonti er unikke, men der findes stadig nogle delte konti uden specifikke ejere.
Størstedelen af brugerkonti er unikke og tildelt individuelle medarbejdere, men der kan være enkelte undtagelser.
Alle brugerkonti er unikke og kun tildelt et enkelt individ, med klare politikker for oprettelse og vedligeholdelse.
Har din virksomhed en proces for at godkende software, inden det tages i brug?
(Påkrævet)
Nej - Der er ingen proces for softwaregodkendelse, og medarbejdere kan frit installere og bruge software uden godkendelse.
Der er en proces for softwaregodkendelse, men den er ikke altid fulgt eller er ufuldstændig.
Der er en etableret proces for softwaregodkendelse, som normalt følges, men der er ikke tekniske barriere der sikrer mod uautoriseret software.
Virksomheden har en streng og konsekvent fulgt proces for at godkende software, og kun godkendt software må benyttes.
Dokumenterer din virksomhed hvilke data der skal tages back-up af?
(Påkrævet)
Nej - Virksomheden har ingen dokumentation for, hvilke data der skal tages back-up af.
Der er nogen dokumentation, men den er ikke fuldstændig eller opdateret.
De fleste kritiske data er dokumenteret for back-up, men der er stadig nogle mangler.
Virksomheden har en omfattende og opdateret dokumentation, der klart angiver, hvilke data der skal tages back-up af.
Har din virksomhed en vedligeholdt kortlægning af it-systemer?
(Påkrævet)
Nej, der er ingen nedskreven oversigt.
Dele af virksomhedens IT er beskrevet men det er over 1 år siden den er blevet vedligeholdt.
Virksomhedens IT er delvist beskrevet og vedligeholdt.
Der er en vedligeholdt oversigt over hele virksomhedens IT-systemer.
Bliver risikoappetitten for din virksomhed revideret årligt? (Risikoappetit: Hvor villig din organisation er til at acceptere et vist risikoniveau)
(Påkrævet)
Nej.
Der er en risikoappetit, men den er ikke blevet revideret inden for det sidste år.
Der er blevet lavet en risikoappetit, men den er sat af udførende led, ikke ledelsen.
Ledelsen i virksomheden, reviderer årligt risikoappetitten.
Vedligeholder din virksomhed en liste eller kortlægning over brugere med administrative konti, og begrundelsen for tildelingen?
(Påkrævet)
Nej - Virksomheden har ingen kortlægning eller dokumentation over tildelte administrative brugerkonti.
Der er en vis kortlægning, men den er ufuldstændig og mangler konsekvent dokumentation for tildelingen.
De fleste administrative brugerkonti er kortlagt og dokumenteret, men nogle få tilfælde mangler opdatering eller fuldstændig dokumentation.
Ja - Virksomheden vedligeholder en komplet og opdateret kortlægning over alle tildelte administrative brugerkonti, med en detaljeret dokumentation for hver tildeling.
Har din virksomhed identificeret og kortlagt alle leverandører, der håndterer og/eller kan påvirke sikkerheden af personoplysninger og forretningskritiske data?
(Påkrævet)
Nej - Virksomheden har ingen kortlægning over leverandører eller oplysninger om deres påvirkning af datasikkerheden.
Der er en delvis kortlægning af leverandører, men den mangler detaljer om deres behandling af personoplysninger og forretningskritiske data.
De fleste leverandører er kortlagt, og deres indvirkning på datasikkerheden er dokumenteret, men der er stadig nogle mangler.
Ja, virksomheden har en opdateret kortlægning af leverandører med information om deres behandling af personoplysninger og forretningskritiske data.
Har din virksomhed overblik over om I har data uden for EU og heraf hvilken data?
(Påkrævet)
Nej - Virksomheden viser ikke nogen liste over, hvordan data videregives og anvendes ved dataindsamling og samtykke.
Der er nogle oplysninger tilgængelige, men de er ikke komplette eller tydelige.
De fleste dataindsamlinger inkluderer en liste over dataanvendelse, men der kan være nogle mangler i videregivelse.
Virksomheden fremviser konsekvent en komplet og tydeligt grupperet liste over, hvordan personoplysninger videregives og anvendes, lagret udenfor EU.
Skriv din e-mail og bliv kontaktet eller se dit resultat med det samme!
E-mail
Hidden
Samlet
Kontakt os nu
