Denne guide giver smv’er et redskab til at arbejde med risikostyring i forhold til cyber- og informationssikkerhed.
Denne guide sætter fokus på risikostyring i forhold til cyber- og informationssikkerhed. Risikostyring er en metode til at identificere, prioritere og håndtere sin virksomheds potentielle risici. Risici kan bestå af såvel interne som eksterne faktorer, som kan udgøre en trussel mod en virksomheds eksistens. Risikostyring er helt centralt for en virksomhed og nødvendigt for at sikre virksomhedens overlevelse. Man vil aldrig kunne fjerne alle risici fuldstændig, men ved at have en systematisk tilgang til risici, er man bedre rustet til uforudsete hændelser, ligesom det kan bidrage til at mindske konsekvenserne. Et godt udgangspunkt for at højne sit sikkerhedsniveau er derfor at få kortlagt sin risikoprofil og begynde at arbejde konkret med håndteringen af disse risici.
Formålet med guiden er at samle gode råd om og præsentere redskaber til hvordan man kan arbejde konkret med risikostyring i forhold til cyber- og informationssikkerhed.
Guiden tager sit afsæt i standarder. Standarder spiller en særlig vigtig rolle i arbejdet med risikostyring, da de netop repræsenterer en systematisk tilgang.
Denne guide er udarbejdet af Alexandra Instituttet og Dansk Standard. Guiden er udviklet i samarbejde med en række danske små og mellemstore virksomheder (smv’er) og fageksperter, der har givet input til guiden via workshops og en efterfølgende kommenteringsrunde. Guiden er støttet af henholdsvis Cyber Hub og Erhvervsstyrelsen. Ambitionen er, at denne guide bliver et værdifuldt værktøj til risikostyring for danske smv’er i deres arbejde med cyber- og informationssikkerhed.
Målgruppen for guiden er smv’er, der gerne vil i gang med at arbejde med risikostyring, men ikke nødvendigvis har den store forhåndsviden. Større virksomheder vil dog også kunne finde inspiration i guiden.
