Cybersjekk er en tjeneste hvor alle virksomheter kan sjekke sin egen digitale sikkerhetstilstand. Det er et gratis verktøy som skal gi norske virksomheter viktig støtte i arbeidet med sin digitale trygghet. Målgruppen for Cybersjekk er alle norske virksomheter, uavhengig av samfunnssektor eller forvaltningsnivå.
Cybersjekk gir virksomheter et raskt overblikk over virksomhetens sikkerhetstilstand og følger opp med konkrete tiltak for å bedre sikkerhetsnivået ytterligere.
Cybersjekk gir virksomheter et raskt overblikk over virksomhetens sikkerhetstilstand og følger opp med konkrete tiltak for å bedre sikkerhetsnivået ytterligere.
NSM ser at trusselaktører i cyberdomenet utnytter for svake passord og kjente sårbarheter for å komme seg inn i digitale systemer. Enkle og nødvendige tiltak er verken dyre eller vanskelige å ta i bruk.
Verktøyet kommer med anbefalte og prioriterte tiltak tilpasset den enkelte virksomheten. Dette gir virksomheter og kommuner et godt utgangspunkt for å kunne planlegge og prioritere tiltak.
Cybersjekk bygger på NSMs grunnprinsipper for IKT-sikkerhet og ytterligere digitale råd fra NSM.
NSMs grunnprinsipper for IKT-sikkerhet er tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk. Tiltakene tar for seg kartlegging og beskyttelse av egne systemer, tiltak for å oppdage og håndtere hendelser.
Slik fungerer tjenesten:
- Spørsmålene er organisert i 11 kategorier.
- Virksomheter kan velge å svare på alle eller utvalgte kategorier.
- Basert på svarene som er oppgitt får virksomhetene forslag til viktigste tiltak, som virksomheten kan innføre for å forbedre egen IKT-sikkerhet.
- En del av kategoriene krever en viss kjennskap til oppbygging og forvaltning av virksomhetens IKT-systemer, og kan være lettere å besvare med hjelp fra en IKT-ansvarlig eller IKT-sikkerhetsansvarlig.
- Første kategori handler om ledelse. Ledere kan gjerne ta disse, for om de ikke har svaret, så kan det være svar nok i seg selv. Sikkerhet er et lederansvar.
- Virksomhetens opplysninger forlater aldri datamaskinen som brukes for å gjøre undersøkelsen. Dette gjør det enklere for virksomheten å holde oversikt over hvor deres egne opplysninger blir av.
Kilde: NSM