1. Få overblik over vigtige data og systemer

1. Tal med relevante kollegaer

Tal med de kollegaer, der kender virksomhedens IT-systemer og data, fx systemejere eller IT-ansvarlige. Tag fx stilling til hvad I er mest bekymret for i relation til jeres IT-systemer og data og find ud af, om I gør nok for at beskytte disse. Hvis I bruger en ekstern IT-leverandør, kan I inddrage vedkommende i processen. I kan læse om, hvordan I stiller krav til leverandørsikkerheden her.

2. Stil spørgsmål der kan hjælpe jer på vej

• Hvilke data behandler jeres virksomhed, og hvad bruges de til?
• Har I forretningskritisk, fortrolig eller persondata? Hvem har adgang til disse?
• Hvilke data vil negativt påvirke forretningsdriften, hvis de bliver utilgængelige i 1 time/ 24 timer / 1 uge, og i hvor høj grad?
• Hvilke systemer er jeres virksomhed afhængige af i den daglige drift?
• Hvor er jeres systemer og data? Hos jer? Hos leverandører?

3. Skriv det ned og få bedre overblik

Skriv spørgsmålene og svarene ned, så I kan bruge den viden til at få overblik over virksomhedens mest kritiske data og systemer.

Når I har fået overblik over virksomhedens mest kritiske data og systemer, anbefales det, at I orienterer jer i de seks resterende råd om IT-sikkerhed og implementerer de grundlæggende sikkerhedstiltag, som I ikke allerede har i virksomheden.

Hvis I vil vide mere om, hvilke sikkerhedstiltag, som passer til jeres virksomheds risikoprofil, anbefales det at gennemføre en risikovurdering. Spørg evt. en ekstern leverandør eller andre IT-sikkerhedsprofessionelle til råds.
I kan også prøve IT-risikovurderingsværktøjet, som hjælper med at kortlægge virksomhedens sikkerhedsrisici via et interaktivt online værktøj.

Gå til IT-risikovurderingsværktøjet (eksternt link)