Ny guide til risikostyring klæder smv’er på til at øge cybersikkerheden

09. februar 2023

Ny guide til risikostyring klæder smv’er på til at øge cybersikkerheden

Trods den fortsat stigende cybertrussel og det øgede fokus på cyber- og informationssikkerhed i de danske virksomheder, arbejder alt for få systematisk med risikostyring. En ny guide giver gode råd og red­skaber til, hvordan særligt mindre virksomheder kan arbejde konkret med risikostyring i forhold til cyber- og informationssikkerhed og dermed blive bedre rustet ift. fx cyberangreb og anden it-kriminalitet.

Risikostyring er noget alle virksomheder bør forholde sig til - og det er ikke blevet mindre vigtigt i takt med, at cyberangreb er blevet en reel trussel og ikke længere er noget, der kun rammer enkelte virksomheder.

- De fleste virksomheder arbejder med risikostyring i et eller andet omfang, fx er der som regel styr på de økonomiske risici, og det er også de færreste virksomheder, der ikke har lås på hoveddøren. Men selvom cyber- og informationssikkerhed efterhånden er kommet på rigtig mange virksomhe­ders dagsorden, er det langt fra dem alle, der arbejder systematisk med risikostyring som et redskab til at ruste virksomheden og mindske konsekvenserne i tilfælde af fx cyberangreb og andre uforudsete digitale hændelser, fortæller Michael Bladt Stausholm, Principal Security Architect fra Alexandra Instituttet.

Risikostyring er kort fortalt en metode til at identificere, prioritere og håndtere de interne og eksterne faktorer, der kan udgøre en trussel mod en virksomheds eksistens, som fx medarbejdernes digitale adfærd, ser­vernedbrud eller hackerangreb. Selvom det digitale måske ikke er kerneforretningen, er det i mange virksomheder blevet et essentielt understøttende værktøj, fx i form af et digitalt fakturerings­system, mailsystem eller webshop. Derfor kan det have stor indvirkning på forretningen, hvis det bliver ramt.

Konkrete redskaber til risikostyring

- Risikostyring er helt centralt for at kunne bevare kontrollen og holde forretningen kørende, selvom der skulle komme bump på vejen. Der er derfor et stort behov for at adressere arbejdet med risikostyring i forhold til cyber-og informationssikkerhed på linje med fx økonomiske risici. Man kan dog hurtigt bruge mange ressourcer, hvis man blindt investerer i sikkerhed. Derfor er det vigtigt, at man arbejder systematisk, så man ud fra sin risikoprofil finder et passende niveau af sikkerhed og får håndteret de rigtige risici, siger Berit Aadal, seniorkonsulent i Dansk Standard.

Og det er netop formålet med den nye guide: At give gode råd og red­skaber til, hvordan man kan arbejde konkret med risikostyring i forhold til cyber- og informationssikkerhed.  

- For os har det været en øjenåbner at arbejde konkret med risikovurdering, og hvad det betyder for vores forretning. Det giver stor værdi at tage udgangspunkt i vores virkelighed og hvad der rent faktisk kan påvirke os, fremfor at tage udgangspunkt i generiske risici, siger Anne Dorte Bach, projektleder og DPO hos Magenta.

Udover at det er med til at ruste virksomheden, hvis den bliver udsat for fx IT-kriminalitet, kan en sy­stematisk tilgang til risikostyring i forhold til cyber- og informationssikkerhed være et kon­kurrenceparameter, ligesom det ofte også er et markedskrav fra kunder og samarbejdspartnere, at der er styr på cyber- og informationssikkerheden.  

Om guiden for risikostyring i forhold til cyber- og informationssikkerhed

Guiden er udarbejdet af Alexandra Instituttet og Dansk Standard i samarbejde med en række danske små og mellemstore virksomheder (smv’er) og fageksperter, der har givet input til guiden. Guiden er støttet af henholdsvis Cyber Hub og Erhvervsstyrelsen.

Guiden tager sit afsæt i standarder, som spiller en særlig vigtig rolle i arbejdet med risikostyring, da de netop repræsenterer en systematisk tilgang. Guiden forklarer således også stan­dardernes tilgang til risikostyring i et forenk­let sprog, ligesom den anvender konkrete eksempler.

Målgruppen for guiden er smv’er, der gerne vil i gang med at arbejde med risikosty­ring, men ikke nødvendigvis har den store forhåndsviden. Større virksomheder vil dog også kunne finde inspiration i guiden.

Guiden kan hentes her: www.ds.dk/risikostyring  

Webinar - Lancering af ny guide til risikostyring

Webinar den 10. marts 2023, kl. 13-14.00

Ny guide til risikostyring skal klæde danske SMV’er på til at øge cybersikkerheden. Få hjælp til at komme i gang.


Kontakt

Berit Aadal
Berit Aadal Chefkonsulent | Chief Consultant
Standardisering | Digital & Bæredygtighed
E: baa@ds.dk
T: 39 96 62 96

Se også

27. juni 2025

Lancering af ny national specifikation for AI-færdigheder

Hvordan klæder man organisationen på til at bruge AI ansvarligt og leve op til AI Act? Se eller gense webinaret om den nye nationale specifikation for AI-færdigheder, lanceret af Dansk Standard, IDA og eksperter fra erhvervslivet.

17. juni 2025

Webinar om implementering af NIS2-kravene med vejledninger og ISO/IEC 27001

Vil du have inspiration til, hvordan I implementerer de nye cybersikkerhedskrav fra NIS2-loven? Se eller gense dette webinar og bliv klogere på både indholdet i de nye NIS2-vejledninger, og hvilken værdi det kan give at tage udgangspunkt i standar...

Ny specifikation skal sikre fælles sprog om kvanteteknologi

11. juni 2025

Ny specifikation skal sikre fælles sprog om kvanteteknologi

Et fælles sprog om kvanteteknologi er afgørende for at udnytte dens potentiale. Den nye specifikation giver et solidt fundament, som gør det muligt for både virksomheder, forskere og beslutningstagere at samarbejde mere effektivt om udvikling, imp...

Standarder til AI Act er i fuld gang med at blive udviklet

14. maj 2025

Standarder til AI Act er i fuld gang med at blive udviklet

Den 2. august 2026 skal organisationer, der udvikler eller anvender AI-systemer, som bliver karakteriseret som højrisiko, leve op til en række krav i AI Act, den europæiske forordning for kunstig intelligens. Kommende standarder skal hjælpe organi...