09.02.2023 | Strategi & ledelse
Ny guide til risikostyring kan hjælpe smv’er med at øge cybersikkerheden
Indhold fra partner Hvad er dette?
En ny guide giver gode råd og redskaber til, hvordan særligt mindre virksomheder kan arbejde konkret med risikostyring i forhold til cyber- og informationssikkerhed og dermed blive bedre rustet ift. fx cyberangreb og anden it-kriminalitet.
Alt for få danske virksomheder arbejder systematisk med risikostyring ift. cyber- og informationssikkerhed.
Risikostyring er noget alle virksomheder bør forholde sig til - og det er ikke blevet mindre vigtigt i takt med, at cyberangreb er blevet en reel trussel og ikke længere er noget, der kun rammer enkelte virksomheder.
- De fleste virksomheder arbejder med risikostyring i et eller andet omfang, fx er der som regel styr på de økonomiske risici, og det er også de færreste virksomheder, der ikke har lås på hoveddøren. Men selvom cyber- og informationssikkerhed efterhånden er kommet på rigtig mange virksomheders dagsorden, er det langt fra dem alle, der arbejder systematisk med risikostyring som et redskab til at ruste virksomheden og mindske konsekvenserne i tilfælde af fx cyberangreb og andre uforudsete digitale hændelser, fortæller Michael Bladt Stausholm, Principal Security Architect fra Alexandra Instituttet.
Risikostyring er kort fortalt en metode til at identificere, prioritere og håndtere de interne og eksterne faktorer, der kan udgøre en trussel mod en virksomheds eksistens, som fx medarbejdernes digitale adfærd, servernedbrud eller hackerangreb. Selvom det digitale måske ikke er kerneforretningen, er det i mange virksomheder blevet et essentielt understøttende værktøj, fx i form af et digitalt faktureringssystem, mailsystem eller webshop. Derfor kan det have stor indvirkning på forretningen, hvis det bliver ramt.
Konkrete redskaber til risikostyring
- Risikostyring er helt centralt for at kunne bevare kontrollen og holde forretningen kørende, selvom der skulle komme bump på vejen. Der er derfor et stort behov for at adressere arbejdet med risikostyring i forhold til cyber-og informationssikkerhed på linje med fx økonomiske risici. Man kan dog hurtigt bruge mange ressourcer, hvis man blindt investerer i sikkerhed. Derfor er det vigtigt, at man arbejder systematisk, så man ud fra sin risikoprofil finder et passende niveau af sikkerhed og får håndteret de rigtige risici, siger Berit Aadal, seniorkonsulent i Dansk Standard.
Og det er netop formålet med den nye guide: At give gode råd og redskaber til, hvordan man kan arbejde konkret med risikostyring i forhold til cyber- og informationssikkerhed.
- For os har det været en øjenåbner at arbejde konkret med risikovurdering, og hvad det betyder for vores forretning. Det giver stor værdi at tage udgangspunkt i vores virkelighed og hvad der rent faktisk kan påvirke os, fremfor at tage udgangspunkt i generiske risici, siger Anne Dorte Bach, projektleder og DPO hos Magenta.
Udover at det er med til at ruste virksomheden, hvis den bliver udsat for fx IT-kriminalitet, kan en systematisk tilgang til risikostyring i forhold til cyber- og informationssikkerhed være et konkurrenceparameter, ligesom det ofte også er et markedskrav fra kunder og samarbejdspartnere, at der er styr på cyber- og informationssikkerheden.
Om guiden for risikostyring i forhold til cyber- og informationssikkerhed
Guiden er udarbejdet af Alexandra Instituttet og Dansk Standard i samarbejde med en række danske små og mellemstore virksomheder (smv’er) og fageksperter, der har givet input til guiden. Guiden er støttet af henholdsvis Cyber Hub og Erhvervsstyrelsen.
Guiden tager sit afsæt i standarder, som spiller en særlig vigtig rolle i arbejdet med risikostyring, da de netop repræsenterer en systematisk tilgang. Guiden forklarer således også standardernes tilgang til risikostyring i et forenklet sprog, ligesom den anvender konkrete eksempler.
Målgruppen for guiden er smv’er, der gerne vil i gang med at arbejde med risikostyring, men ikke nødvendigvis har den store forhåndsviden. Større virksomheder vil dog også kunne finde inspiration i guiden.
Guiden kan hentes her: www.ds.dk/risikostyring
Strategi & ledelse

Ledelsesstandarder er et rigtig godt udgangspunkt for al compliance
Mange har allerede et system, der kan hjælpe dem med at blive klar til de nye rapporteringskrav. De ved det bare ikke altid selv.
Indhold fra partner
Klima, miljø og energi

Standarder bidrager til den grønne omstilling, viser analyse fra Teknologisk Institut
Analysen har undersøgt virksomheders køb af grønne, internationale standarder samt deres effekt. Det står klart, at standarderne i høj grad har hjulpet virksomhederne i den grønne omstilling og styrket deres konkurrenceevne.
Indhold fra partner
Klima, miljø og energi

Sådan kan din virksomhed spare ressourcer og bidrage til den grønne omstilling
Der er mange fordele at hente ved at reducere virksomhedens ressourceforbrug, men det kan være svært at komme i gang. I denne artikel får du nogle konkrete bud.
Indhold fra partner
Klima, miljø og energi

Grønne standarder gavner både miljø og forretning
Efterspørgsel på bæredygtighed og dokumentation heraf var hvad virksomheden Ellab pludselig oplevede fra deres kunder. Derfor valgte Ellab at implementere et energi- og miljøledelsessystem, hvilket siden har vist sig at være fordelagtigt.
Indhold fra partner
Klima, miljø og energi

Energiledelse kan hjælpe kommuner med at reducere ressourceforbruget og tackle energikrisen
Samfundet står over for to store udfordringer – energikrisen og CO2-udledningen. Derfor er det en god idé for kommuner at anvende standarden for energiledelse til at arbejde struktureret og målrettet med at reducere energiforbruget.
Indhold fra partner
Klima, miljø og energi

Ny guide til en mere bæredygtig produktion
Det er god forretning at arbejde med bæredygtighed i virksomheden og produktionen, men hvordan gør man det i praksis? Dansk Standard har netop udgivet en guide, der giver inspiration til, hvordan standarder kan vise vej til en mere bæredygtig produktion.
Indhold fra partner