Rådet for Digital Sikkerhed: Sikkerhedstjekket er blevet lanceret i en ny og forbedret udgave

Det nye Sikkerhedstjekket
Rådet for Digital Sikkerhed og Erhvervsstyrelsen har fornyet sikkerhedstjekket.dk. Sikkerhedstjekket er blevet mere målrettet mod mindre og mellemstore virksomheder, der er blevet udviklet nye værktøjer til at understøtte virksomhedernes sikkerhed, og der er i højere grad lagt vægt på de nye regler for behandling af personoplysninger.

Henning Mortensen, formand for Rådet for Digital Sikkerhed, udtaler: ”Der er masser af ondsindede aktører, som er ude efter danske virksomheders penge og data. Derfor er det vigtigt, at virksomhederne håndterer deres sikkerhed på en fornuftig måde. Sikkerhed er imidlertid i udgangspunktet en svær faglig disciplin. Derfor har vi lavet sikkerhedstjekket, som har til formål at hjælpe virksomhederne med at vurdere, hvor de skal sætte ind med konkrete sikkerhedstiltag”.

Sikkerhedstjekkets virkemåde
Sikkerhedstjekket virker sådan, at virksomhederne skal besvare en række spørgsmål om sig selv. På den baggrund laves der en prioriteret liste med konkrete og målrettede ekstra tiltag, som virksomhederne anbefales at iværksætte for at øge sikkerheden.

Centralt i sikkerhedstjekket står også sikkerhedstrappen, som består af de forskellige tekniske og organisatoriske sikkerhedstiltag, som virksomhederne kan sætte i værk. På en let tilgængelig måde præsenterer trappen de forskellige tiltag og viser, hvordan man ved at iværksætte flere og flere tiltag gradvist kan oparbejde et solidt sikkerhedsniveau, der afspejler virksomhedens risiko.

Sikkerhedstjekkets værktøjer
Foruden selve testen, som virksomhederne kan gennemløbe, er der også lavet konkrete værktøjer i form af bl.a. fem grundlæggende sikkerhedsråd, en skabelon for en it-sikkerhedspolitik, en skabelon for en beredskabsplan samt en risikovurderingsskabelon

”Risikovurdering er grundlaget for at vurdere, om der skal iværksættes ekstra tiltag. Risikovurdering er relevant både for, at virksomhederne kan håndtere de sikkerhedsmæssige trusler de står overfor, og for at virksomhederne er i stand til at beskytte de personoplysninger de ligger inde med. De nye persondataretlige regler stiller nemlig krav om at man har lavet risikovurderinger set far de registreredes perspektiv. Risikovurderingsskabelonen kan dermed opfylde to vigtige formål”, udtaler Henning Mortensen.

Prøv sikkerhedstjekket her…