Identificer din virksomheds risici

Det er nødvendigt, at du som leder laver en vurdering af, hvilke risici din virksomhed er udsat for, så du kan afgøre, hvor højt sikkerhedsniveauet bør være. På den måde får I et overblik over, hvor virksomheden er mest sårbar, og hvad der kan gøres for at reducere sårbarheden.

IT-sikkerhedsangreb kan have store og ødelæggende konsekvenser for virksomheder uanset størrelsen. Samtidig ser vi, at mange små og mellemstore virksomheder ikke har indført de mest essentielle sikkerhedsforanstaltninger. Vi ved, at IT-sikkerhed kan virke som en uoverskuelig opgave og derfor underprioriteres. Derfor har vi udviklet en vejledning og et værktøj, der hjælper dig med at skabe overblik over virksomhedens risici, og styrker virksomheden i tilfælde af angreb. 

Sådan laver I en risikovurdering af virksomheden

Ingen virksomhed kan blive 100 procent sikker. Derfor er det vigtigt at tage stilling til, hvor stor risiko ledelsen anser for at være acceptabel. Det vil dog være et stort skridt i den rigtige retning at lære virksomhedens risici at kende og tage stilling til, hvor meget I vil gøre for at reducere dem.

For at lave en målrettet risikovurdering og handleplan, skal I bl.a. tage udgangspunkt i disse spørgsmål:

  • Hvilke trusler kan ramme jer?
  • Hvad er sandsynligheden for, at I rammes?
  • Hvad er konsekvenserne, hvis I rammes?
  • Hvordan sikrer I jer mod de største risici?
Digitalt værktøj

Værktøj til risikovurdering

Hovedformålet med værktøjet er, at hjælpe virksomhedsledere i gang med en enkel og praktisk brug af risikovurdering. Som med andre former for risici, er det vigtigt at risikovurderingen løbende revideres så den passer til virksomhedens aktuelle situation. Med udgangspunkt i risikovurderingen kan I tage stilling til, hvor der skal sættes ind for at nedbringe risikoen ved eksempelvis at implementere yderligere sikkerhedsforanstaltninger. 

Få hjælp til at lave en risikovurdering ved brug af nedenstående værktøj eller skabelon: 

Gå til IT-risikovurderingsværktøjet (eksternt link)

Download vejledning og skabelon til risikovurdering (zip-fil) på dansk   

Download vejledning og skabelon til risikovurdering (zip-fil) på engelsk

Er du leder for en større virksomhed eller overvejer I en ISO 27001 certificering?

Så kan du læse mere om risikostyring nedenfor. Materialet er udviklet til myndigheder, men flere af pointerne er også relevante for større virksomheder, og virksomheder med kompleks IT-anvendelse og mange IT-systemer: 

Risikostyring i en ISO 27001 kontekst

Flere gode råd

Få overblik over vigtige data og systemer

Alle virksomheder er i besiddelse af systemer og data, der er centrale for den daglige drift. Få overblik over de mest kritiske data og systemer i virksomheden, som bør beskyttes.

IoT: Beskyt virksomhedens internet-forbundne enheder

Internet-forbundne enheder kan udgøre en risiko for virksomhedens digitale sikkerhed, men det er mange virksomheder ikke bevidste om. Her finder du konkrete anbefalinger til sikre IoT produkter. 

Sikker brug af cloud-løsninger i virksomheden

Står din virksomhed overfor at skulle indkøbe en cloud-løsning, eller anvender I allerede cloud-tjenester, er det vigtigt, at I gør jer en række sikkerhedsmæssige overvejelser.