Med vores skabeloner får I et solidt udgangspunkt til at styrke jeres it-sikkerhed – uanset hvor I er i processen. Tilpas materialet til jeres organisation, skab overblik, håndter risici og vær klar til at reagere hurtigt i krisesituationer.
Mange organisationer springer direkte til implementering af it-sikkerhedsforanstaltninger, uden at have et overblik. Det kan føre til flere problemer: Er tiltagene de rette? Er implementeringen i den rigtige rækkefølge? Er sikkerhedsniveauet passende, eller er det overkill?
Derfor anbefaler vi at starte med et overblik: Hvor står vi i dag? Hvad truer os? Hvilke sårbarheder har vi?
Herefter bør I lave en risikovurdering og bruge den som grundlag for jeres handlingsplan. Overblikket og risikovurderingen hjælper også med at udvikle planer for hændelseshåndtering og beredskab, så I er bedre rustet til at træffe hurtige beslutninger i en krisesituation.
Mange virksomheder er afhængige af underleverandører til it-sikkerhed og processer, både i den daglige drift, ved hændelser og i krisesituationer. Punkt 1-3 hjælper med at afdække de behov og krav, der skal være på plads med underleverandørerne, så I kan sikre de rette aftaler.
Materialet er udarbejdet som Word skabeloner, så alt indhold og alle teksterne kan tilpasses til din organisation. It-sikkerhedsskabelonerne er tiltænkt SMV’er med produktion, men kan sagtens bruges af organisationer uden produktion (OT).
Skabelonerne er inddelt i nedenstående fire kategorier.
1. De overordnede rammer
Start med at etablere fundamentet for jeres it-sikkerhed. Her skaber I klare retningslinjer og politikker, som sikrer en fælles forståelse af jeres sikkerhedsarbejde.
- Tilstandsrapport (kommer snart)
- IT-sikkerhedspolitik
- IT-sikkerhedshåndbog
2. Risikostyring
Når rammerne er på plads, handler det om at forstå og håndtere risici. En risikovurdering hjælper jer med at prioritere indsatsen og lave en klar handlingsplan.
Vi har lavet to versioner. En til virksomheder med bestyrelser og en til dem uden. Det har vi gjort, fordi det har stor betydning for hvordan ansvar for strategi, rammer og daglig ledelse bliver fordelt.
- Risikostyringspolitik til virksomhed med bestyrelse
- Risikostyringspolitik til virksomhed uden bestyrelse
- Risikolog
- Handlingsplan
3. Hændelse- og krisestyring
Selv med de bedste foranstaltninger kan hændelser opstå. Derfor er det afgørende at være forberedt, så I kan reagere hurtigt og effektivt. Derfor har vi lavet skabeloner til at planlægge beredskab og kommunikation.
Vi har lavet en version til mellemstore virksomheder og en til små virksomheder. Forskellen er, at vi til små virksomheder har lavet en skabelon, der samler de tre niveauer – strategisk, taktisk og operationelt – så de bliver lettere at håndtere i en samlet organisering.
I helt små virksomheder kan det være en udfordring at bemande alle roller i planen. Her er det vigtigt at justere antallet af roller og sikre, at de nødvendige opgaver stadig bliver udført på en effektiv måde.
- IT-beredskabspolitik til mellemstor virksomhed
- IT-beredskabspolitik til lille virksomhed
- Miniberedskabsplan til telefoncover og pung
- Hændelseshåndteringsproces (kommer snart)
- Dagsorden Strategisk Beredskab
- Konsekvensvurdering
- Kommunikationsplan IT-beredskab
- Dagsorden Operationelt Beredskab
4. Leverandørstyring
Mange organisationer er afhængige af leverandører for deres it-drift og sikkerhed. Her får I værktøjer til at sikre, at jeres samarbejde med underleverandører lever op til jeres sikkerhedskrav.