Der er tale om et produkt, der bygger på solid praksis, som begge institutioner har indhentet fra både den offentlige og private sektor — og hvis vigtighed navnligt CFCS konfronteres med, når de er ude hos virksomheder og organisationer i forbindelse med cyberangreb og sikkerhedshændelser.
Et aktuelt emne
'Cyberforsvar der virker' er blandt andet inspireret af den australske regerings 'Strategies to Mitigate Targeted Cyber Intrusions'. I stil med CFCS’ publikation går den australske også ind og beskriver en række trin over grundlæggende, tekniske og organisatoriske sikringstiltag, der kan forhindre langt størstedelen af alle målrettede cyberangreb.
En væsentlig pointe i publikationen er, at tekniske løsninger skal suppleres med organisatoriske sikringstiltag, medarbejder-awareness m.m.
Seks effektive trin
Vejledningen anbefaler seks trin på vejen til et godt cyberforsvar:
- Ledelsens værktøjskasse
- Teknikken der hjælper os
- Det handler om adfærd
- Opdag fjenden
- Vær beredt!
- Find huller i cyberforsvaret
Anbefalingerne i Cyberforsvar der virker ligger i forlængelse af den sikkerhedsstandard ISO 27001, som alle statslige organisationer har skullet indføre siden 2016. Vejledningen er en god huskeliste for disse organisationer - samt for virksomheder og myndigheder, der i stil med de statslige, står over for at skulle implementere ISO 27001 eller lignende standarder.