Vejledninger og skabeloner

Adgangsstyring og brugerstyring

• Læs mere på arkitektur.digst.dk

• Hent skabelon til beredskabspolitik
• Hent vejledning til it-beredskab
• Hent skabelon til it-beredskabsplan
• Hent skabelon til nødplan
• Hent miniberedskabsplan i lommeformat

Kommunikation

• Hent vejledning til kommunikation i en beredskabssituation

Afprøvning, evaluering og forbedring

• Hent alt om beredskabsspillet 

De registreredes rettigheder

• Hent vejledning om de registreredes rettigheder (ligger på datatilsynet.dk)

Indbygget databeskyttelse

• Hent vejledningen "Databeskyttelse gennem design og standardindstillinger" 

Konsekvensanalyser

• Hent vejledning om konsekvensanalyse (ligger på datatilsynet.dk)

Dataansvarlig eller databehandler?

• Vejledning om dataansvarlige og databehandlere (ligger på datatilsynet.dk)

Vejledning om råd om sikkerhed på virtuelle mødeplatforme
- gør det virtuelle møde mere sikkert.

• Hent vejledningen om virtuelle platforme her (ligger på Center for Cybersikkerheds hjemmeside)

Sikkerhedspolitikker

• Opdater sikkerhedspolitikkerne til en "ny normal" (ligger på Center for Cybersikkerheds hjemmeside)

God kultur ved distancearbejde

• Hent vejledningen om distancearbejde her (ligger på Center for Cybersikkerheds hjemmeside)

Koncept for tilsyn med informationssikkerheden i staten

• Hent departementets tilsyn med informationssikkerheden på ministerområdet
• Hent praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Underretningspligt

• Find overblik over de forskellige underretningsordninger i tilfælde af cyberangreb (ligger på Center for Cybersikkerheds hjemmeside)

Rejsefortællingen

• Hent rejsefortælling om funktioner roller og ledelse i informationssikkerhed

Du finder to tillæg til rejsefortællingen, der er særligt målrettet data- og systemejere samt mellemledere:

• Tillæg målrettet mellemledere i Power Point-format

• Tillæg målrettet data- og systemejere i Power Point-format

Overblik over ISMS

• Vejledning i etablering og drift af et ledelsessystem for informationssikkerhed

Kontekst

• Hent vejledning i etablering af forretningsoverblik

Politik

• Hent vejledning i informationssikkerhedspolitik
• Hent SOA skabelon baseret på ISO 27001:2022
• Hent SOA skabelon baseret på ISO 27001:2013

Måling, audit og evaluering

• Hent vejledning i evaluering og opfølgning 

Årshjul og planlægning

• Hent vejledning i planlægning af sikkerhedsarbejdet

Cybersikkerhed for bestyrelser

• Hent vejledning om cybersikkerhed for bestyrelser (ligger på Center for Cybersikkerheds hjemmeside)

Cybersikkerhed i leverandørforhold

• Hent vejledning om cybersikkerhed i leverandørforhold

Inspiration til sikkerhedskrav til leverandører

• Hent opslagsværk om sikkerhedskrav til leverandører

Katalog over kontraktbestemmelser for samfundskritiske it-systemer

• Hent katalog over kontraktbestemmelser
• Hent appendiks til katalog

Katalog over krav til kontrakt- og leverandørstyring for samfundskritiske it-systemer

• Hent katalog over krav til kontrakt- og leverandørstyring
• Hent appendiks til katalog

Vejledning i anvendelse af cloudservices

• Hent vejledning i anvendelse af cloudservices

Risikostyring

• Hent vejledning til risikostyring inden for informationssikkerhed
• Hent alle bilag til vejledningen (7 dokumenter i zip-fil)

Trusselsidentifikation

• Hent vejledning til trusselsidentifikation (Ny version på vej)

Kunstig intelligens (AI)

• Hent vejledningen "Tiltag til at sikre brugen af kunstig intelligens"

Tekniske minimumskrav

• Hent vejledningen "Vejledning til de tekniske minimumskrav til it-sikkerhed i staten 2023"

Cyberforsvar, der virker

• Hent vejledningen "Cyberforsvar, der virker" (ligger på Center for Cybersikkerheds hjemmeside)

DMARC

• Hent vejledningen "Reducér risikoen for falske mails" (ligger på Center for Cybersikkerheds hjemmeside)

Styring af password

• Hent vejledningen "Password-sikkerhed" (ligger på Center for Cybersikkerheds hjemmeside)

Sikkerhed på mobile enheder

• Hent vejledningen ”Råd om sikkerhed på mobile enheder” (ligger på Center for Cybersikkerheds hjemmeside) (Ny version på vej)

Sikring af udstyr i udlandet

• Hent vejledningen "Cybersikkerhed på rejsen" (ligger på Center for Cybersikkerheds hjemmeside)

Sikker håndtering af domæner

• Hent vejledningen "Sikker håndtering af domæner" (ligger på Center for Cybersikkerheds hjemmeside)

Beskyt mod DDoS-angreb

• Hent vejledningen ”Beskyt mod DDoS-angreb” (ligger på Center for Cybersikkerheds hjemmeside)

Reducer risikoen for ransomware

• Hent vejledningen ”Reducer risikoen for ransomware” (ligger på Center for Cybersikkerheds hjemmeside) (Ny version på vej)

Sikker brug af Transport Layer Security (TLS)

• Hent vejledningen ”Sikker brug af Transport Layer Security (TLS)” (ligger på Center for Cybersikkerheds hjemmeside)

Logning

• Hent vejledningen ”Logning - en del af et godt cyberforsvar” (ligger på Center for Cybersikkerheds hjemmeside)
• Hent undersøgelsesrapporten ”Ingen logs - intet indbrud” (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om logningspolitik (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om regler for logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om opbevaring af logs (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om DNS-logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om firewall-logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om autentificeringsservere (f.eks. domain controller) (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om router logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om VPN logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om webserver-logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om logs fra antimalware-systemer og endpoints (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om web proxy logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om andre logs (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om e-mail-logning (ligger på Center for Cybersikkerheds hjemmeside)
• Læs anbefaling om DHCP-logning (ligger på Center for Cybersikkerheds hjemmeside)

Uddannelse af medarbejdere 

• Hent pjece om sikker adfærd (PDF)
• Hent pjece om sikker adfærd - justerbar (PowerPoint)
• Hent sikkerhedsquiz
• Hent vejledningen "Metode til at arbejde med adfærdsindsatser indenfor cyber- og informationssikkerhed"

Beskyt din organisation mod phishing-angreb

• Hent vejledningen ”Beskyt din organisation mod phishing-angreb” (ligger på Center for Cybersikkerheds hjemmeside)