Med vores skabeloner får I et solidt udgangspunkt til at styrke jeres it-sikkerhed – uanset hvor I er i processen. Tilpas materialet til jeres organisation, skab overblik, håndter risici og vær klar til at reagere hurtigt i krisesituationer.
Mange organisationer springer direkte til implementering af it-sikkerhedsforanstaltninger, uden at have et overblik. Det kan føre til flere problemer: Er tiltagene de rette? Er implementeringen i den rigtige rækkefølge? Er sikkerhedsniveauet passende, eller er det overkill?
Derfor anbefaler vi at starte med et overblik: Hvor står vi i dag? Hvad truer os? Hvilke sårbarheder har vi?
Herefter bør I lave en risikovurdering og bruge den som grundlag for jeres handlingsplan. Overblikket og risikovurderingen hjælper også med at udvikle planer for hændelseshåndtering og beredskab, så I er bedre rustet til at træffe hurtige beslutninger i en krisesituation.
Mange virksomheder er afhængige af underleverandører til it-sikkerhed og processer, både i den daglige drift, ved hændelser og i krisesituationer. Punkt 1-3 hjælper med at afdække de behov og krav, der skal være på plads med underleverandørerne, så I kan sikre de rette aftaler.
Materialet er udarbejdet som Word skabeloner, så alt indhold og alle teksterne kan tilpasses til din organisation. It-sikkerhedsskabelonerne er tiltænkt SMV’er med produktion, men kan sagtens bruges af organisationer uden produktion (OT).
Skabelonerne er inddelt i nedenstående fire kategorier.
1. De overordnede rammer
Start med at etablere fundamentet for jeres it-sikkerhed. Her skaber I klare retningslinjer og politikker, som sikrer en fælles forståelse af jeres sikkerhedsarbejde.
I kan bruge skabelonerne herunder til at sætte rammerne:
Vi har udarbejdet en skabelon til en tilstandsrapport, som er rettet mod energisektoren, men den kan sagtens anvendes af andre brancher. Du kan finde skabelonen på vores side med it-sikkerhedsskabeloner til energisektoren.
2. Risikostyring
Når rammerne er på plads, handler det om at forstå og håndtere risici. En risikostyringspolitik og en risikovurdering hjælper jer med at prioritere indsatsen og lave en klar handlingsplan.
- Risikostyringspolitik (v. 1.2 publiceret d. 25/4/2025)
- Risikolog
- Handlingsplan
3. Hændelse- og krisestyring
Selv med de bedste foranstaltninger kan hændelser opstå. Derfor er det afgørende at være forberedt, så I kan reagere hurtigt og effektivt.
Vi har lavet en version til mellemstore virksomheder og en til små virksomheder. Forskellen er, at vi til små virksomheder har lavet en version, der samler de tre niveauer – strategisk, taktisk og operationelt – så de bliver lettere at håndtere i en samlet organisering.
I helt små virksomheder kan det være en udfordring at bemande alle roller i planen. Her er det vigtigt at justere antallet af roller og sikre, at de nødvendige opgaver stadig bliver udført på en effektiv måde.
Nedenfor har vi samlet de skabeloner, som I kan bruge til at planlægge jeres beredskab og kommunikation:
- Kriseberedskabsplan
- Miniberedskabsplan til telefoncover og pung
- Hændelseshåndtering
- Dagsorden Strategisk Beredskab
- Konsekvensvurdering
- Kommunikationsplan IT-beredskab
- Dagsorden Operationelt Beredskab
4. Leverandørstyring
Mange organisationer er afhængige af leverandører for deres it-drift og sikkerhed. Her får I værktøjer til at sikre, at jeres samarbejde med underleverandører lever op til jeres sikkerhedskrav.