Spring til indhold Spring til søgning på Forsvaret.dk Spring til højrebar

Indholdsområde

 
Vejledninger fra Center for Cybersikkerhed 
Vejledninger

Som national it­-sikkerhedsmyndighed og kompetencecenter for cybersikkerhed varetager centeret en række forebyggende opgaver. Arbejdet indebærer information til samt vejledning og rådgivning af danske myndigheder og virksomheder i at styrke cybersikkerheden og imødegå cyberangreb.

Grundlaget for centerets rådgivningsmæssige opgaver er altid et samfundsmæssigt perspekiv. Centerets fokus vil alid være på beskyttelsen af samfundsvigtig information og infrastruktur i overensstemmelse med de lovgivningsmæssige rammer. Center for Cybersikkerhed har et holistisk syn på cyber- og informationssikkerhed, der sikrer neutralitet både med hensyn til teknologier og konkrete produkter.

Vejledninger fra Center for Cybersikkerhed giver en række konkrete anvisninger på, hvordan man kan reducere risikoen, herunder både konsekvens og sandsynlighed, for tab af tilgængelighed til sine data som følge af et angreb.


Cyberforsvar der virker

Cyberforsvar der virker
Denne vejledning beskriver en konkret, prioriteret plan for, hvordan myndigheder og virksomheder kan mindske risikoen for cyberangreb samt håndtere de værste konsekvenser, når et angreb rammer. Vejledningen fokuserer på den del af det samlede informationssikkerhedsarbejde, der direkte kan medvirke til at reducere risikoen ved angreb fra internettet (cyberangreb).




Informationssikkerhed i leverandørforhold

Informationssikkerhed i leverandørforhold
Denne vejledning indeholder en række forslag til, hvordan styringen af forholdet mellem forretningen og leverandøren kan varetages. Vejledningen henvender sig til ledelsen af organisationer og til de medarbejdere, der skal deltage i styringen af samarbejdet før, under og efter aftaleperioden.




Råd om sikkerhed på mobile enheder

Råd om sikkerhed på mobile enheder
Vejledningen, der især henvender sig til centraladministrationens embedsfolk, beskriver en række organisatoriske, tekniske og adfærdsmæssige tiltag, der kan styrke mobilsikkerheden omkring den enkelte brugers anvendelse af mobile enheder. Hvis rådene følges kan man således modvirke en række risici for kompromittering af mobile enheder.



Passwordvejledning

Passwordvejledning
Vejledningen beskriver nogle af de mest anvendte angrebsmetoder, som hackere benytter sig af, samt nogle af de eksisterende udfordringer ved passwords. Vejledningen består herudover af en række tips, som i flere tilfælde henvender sig til forskellige niveauer i organisationen. Organisationer og virksomheder bør overveje og vurdere de enkelte områder og deres relevante implementering, så det passer ind i egen kontekst.



Reducér risikoen for falske mails

DMARC-vejledning
Angreb via spam, phishing og spoofing er stigende i antal, og det er derfor værd at vurdere ethvert tiltag, der kan reducere risikoen. Derfor anbefaler Center for Cybersikkerhed, at organisationer implementerer teknologien DMARC. DMARC giver en organisation mulighed for at kontrollere brugen af sine domæner. Herudover bidrager DMARC til at håndtere indkomne e-mails, der ikke lever op til det DMARC-regelsæt, som domæneejeren har defineret, herunder e-mails med en falsk afsender.



Vejledning i håndtering af industrikontrolsystemer

DMARC-vejledning
Denne vejledning beskriver syv skridt til at opnå bedre sikkerhed i digitale overvågnings- og styringssystemer. Skridtene er beskrevet generelt, så den enkelte kan omsætte rådene til konkrete handlinger på baggrund af kendskabet til egne systemer, netværk og organisation. Disse syv skridt skal ses som et tillæg til den almene it-sikkerhed organisationerne har implementeret.
One-pager: Ledelsens opgaver i forbindelse med sikring af industrielle kontrolsystemer


Spear-phishing - et voksende problem

Spear-phishing - et voksende problem
Et spear-phishing-angreb er målrettet enkeltpersoner i en organisation. Formålet kan være at hente fortrolige forretningsoplysninger, bruger-id og adgangskoder til konti med mere ud af en organisation. Disse oplysninger vil så - sammen med en mulig infektion af modtagerens computer, tablet eller mobiltelefon - kunne anvendes i forbindelse med et decideret cyberangreb mod organisationen.



Alle vejledninger fra CFCS
Informationssikkerhed i leverandørforhold
Passwordvejledning
Råd om sikkerhed på mobile enheder
Reducer risikoen for falske mails
Vejledning i håndtering af industrikontrolsystemer
Ledelsens opgaver i forbindelse med sikring af industrielle kontrolsystemer
Ransomware-angrebet WannaCry – fjernelse af malware
Cyberforsvar der virker
Reducér risikoen for ransomware
Logning - en del af et godt cyberforsvar
Undgå DNS Amplification attacks
SNMP Reflected Amplification DDOS-attacks
Sådan kan du imødegå DDoS-angreb
Webmasteren kan holde øje med cybersikkerheden
Målepunkter for informationssikkerhed
Styrkelse af informationssikkerheden i mainframeinstallationer
Spear-phishing - et voksende problem
It-sikkerhed på rejsen
Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Sikkerdigital.dk

sikkerdigital.dk kan borgere, virksomheder og myndigheder finde viden, vejledning og konkrete værktøjer til en sikker digital hverdag.

Bag sikkerdigital.dk står Digitaliseringsstyrelsen og Erhvervsstyrelsen, samt en række samarbejdspartnere, herunder Center for Cybersikkerhed.