med Erhvervsstyrelsens IT-risikovurderingsværktøj
Start risikovurderingen ved at vælge antallet at trykke direkte på linket til Erhvervsstyrelsens hjemmeside:
IT-risikovurderingsværktøjet kræver regneark
Indhold og målgruppe
IT-risikovurderingsværktøjet er henvendt til små og mellemstore virksomheder og de IT-faglige personer i virksomheden med kendskab til virksomhedens IT-setup. Det kan være virksomhedens egen IT-ansvarlige eller en leverandør.
I det følgende bliver du bedt om at forholde dig til forskellige risikoscenarier, som er beskrevet ved hjælp af forskellige trusler og sårbarheder. Risikoscenarierne skal få dig til at reflektere over din virksomheds IT-setup, samt hvilke risici der er forbundet med dette.
Hvorfor er IT-risikovurdering vigtig for din virksomhed?
For mange virksomheder er risici ved cyberangreb uklare. Det gælder især for små og mellemstore virksomheder, som ofte ikke ser sig selv som mål for cyberangreb – blandt andet fordi de ikke mener, at deres systemer og data har nogen særlig værdi for IT-kriminelle.
Dette er desværre langt fra sandheden. Alle virksomheder kan blive udsat for cyberangreb, og et manglende fokus på IT-sikkerhed gør, at netop disse virksomheder ofte er lettere at angribe end andre.
Godt begyndt er halvt fuldendt
Du er på vej i den rigtige retning, når du vil vurdere, hvilke risici I løber i forhold til virksomhedens IT. Med Erhvervsstyrelsens IT-risikovurderingsværktøj får du konkret hjælp til at vurdere følgende fem områder af jeres IT-setup og håndtering heraf:
- Enheder
- Applikationer og tjenester
- Brugere
- Netværk
- Data
Resultatet er en grundlæggende IT-risikovurdering, som du efterfølgende kan downloade som regneark. Risikovurderingen indikerer, hvor virksomheden har de største risici, og indeholder en vejledning til, hvad I kan gøre for at håndtere de forskellige risici og dermed mindske IT-risici i virksomheden i fremtiden.
Husk leverandørerne
IT-risici er ikke kun relevante i forhold til jeres virksomhed og brugere – men i lige så høj grad i forhold til jeres IT-leverandører. I forlængelse heraf kan det være en god idé at benytte dette IT-risikovurderingsværktøj til at lave en risikovurdering af alle jeres leverandører med særlige IT-rettigheder til virksomhedens system.
Start risikovurderingen ved at vælge antallet af ansatte i din virksomhed
IT-risikovurderingen er et udtryk for en øjebliksmåling og gør ikke en forskel i sig selv. Det reelle udbytte får I ved løbende at implementere tiltag, som I med denne IT-risikovurdering har identificeret. På den måde nedbringer I jeres samlede IT-risiko. Denne risikovurdering er ikke udtømmende, men skal ses som en vejledende vurdering af din virksomheds IT-risikoniveau. Hvis du vil have mere hjælp til en grundig og gennemgribende risikovurdering af din virksomhed, er det en god idé at få rådgivning af en IT-sikkerhedsekspert.
Kilde: Erhvervsstyrelsen
Fotokredit: Virksomhedsguiden
