Rådet for Digital Sikkerhed og Erhvervsstyrelsen udvikler nyt sikkerhedsværktøj

Med den store fokus på IT-Sikkerhed i pressen, blandt politikkere og ikke mindst sikkerhedsleverandører, kan det ofte være vanskeligt for organisationer at vurdere hvor de reelle trusler mod ens kritiske informationer eksistere og hvad man reelt kan gøre for at beskytte sig. Målet med værktøjet er at give organisationer, offentlige som private, et konkret holistisk overblik over deres nuværende sikkerhedssituation, gøre objektivt opmærksom på hvor de største trusler eksistere generelt inden for organisationens branche og ikke mindst give konkrete råd og vejledning om hvor man bør sætte ind mest effektiv, uden at hverken over eller under-investere i informationssikkerhed.

Det ny koncept skal hjælpe virksomhederne med få det rette IT-sikkerhedsniveau med udgangspunkt i en kategorisering af virksomhedstyper og deres risikoprofil. I samarbejde med Erhvervsstyrelsen, udvikler Rådet for Digital Sikkerhed i øjeblikket første version af et digitalt værktøj til at lave en risikobaseret vurdering af offentlige instansers og private virksomhedens informationssikkerhed.

Når færdigudviklet, vil værktøjet bestå af et online spørgeskema med en række spørgsmål til organisationers informationssikkerhed, et statusbillede, som genereres på baggrund af organisationens besvarelser, samt links til relevant informations- og vejlednings materiale, som kan lede på vej til relevante tiltag i forhold til at styrke deres informationssikkerhed.

Inden for rammerne af ISO27001:2013

Værktøjet bygges op inden for rammerne af ISO27001:2013. Vil du grundigt til bunds i hvordan din organisation bedst beskytter sig mod de trusler der mod netop din organisation, er der ingen vej uden om at gå grundigt til værks og følge principperne i ISO27001 fra A-Z. Værktøjet skal derfor snare ses som et middel til at komme hurtigt og godt i gang med en reel ISO27001:2013, som af nogen kan anses for en smule akademisk og svær at gå til, især i opstartsfasen. Alle værktøjer, processer, forklaringer og informationer i værktøjet er således tro mod ISO27001:2013, og supplerer desuden hvor ISO standarden ofte kommer til kort, navnlig på de mere avancerede tekniske kontroller.

Hvem er bag SIKKERHED i BALANCE

Konceptet er blevet til i samarbejde med en række danske myndigheder og brancheorganisationer under overodnet styring af :IT-Branchen og √Rådet for Digital Sikkerhed. Konceptet er vores bud på, hvordan vi får løftet it-sikkerheden i Danmark generelt, både for offentlige myndigheder og private virksomheder. Konceptet er møntet til brug for alle organisationer, stor som lille,  justeres løbende, når udviklingen skaber nye risici, eller når vidensdeling gør os klogere på, hvordan vi effektivt modgår trusler. Trussels vurderingerne og anbefalingerne i SIKKERHED I BALANCE kommer således fra danske brancheeksperter som har erfaring i præcist den type virksomhed / myndighed som de beskæftiger sig med.

En konkret hjælp

Konceptet kan bruges konkret af både virksomheder og myndigheder. Eksempelvis kan sikkerhedsniveauerne bruges til at forklarer organisationens ledelse hvor ens svagheder eksistere i de eksisterende sikkerhedskontroller og hvor der bør investeres. Virksomheder og myndigheder kan desuden bruge anbefalingerne til at give medarbejderne den rette instruktion og opfølgning, når de bruger data og systemer. Virksomheder kan også bruge et klart og veldefinerede sikkerhedsniveau til at skabe tillid hos kunderne omkring produkter og håndtering af data.

Værktøjet og den tilknyttede information og vejledning vil være gratis at benytte, og man skal alene registrere sig med branche og antal medarbejdere for at anvende værktøjet.

Spørgsmål og inputs

Spørgsmål, forslag og andre henvendelser omkring konceptet og dette værktøj, kan på nuværende tidspunkt rettes til info@digitalsikkerhed.dk