Gå til hovedindhold

Mit virk >

Om Sikkerhedstjekket

Sikkerhedstjekket er et digitalt redskab, som gør det nemt for danske virksomheder at få viden om deres IT-sikkerhed, som de kan bruge til at fokusere deres sikkerhedsarbejde.

De seneste år har set nogle af de mest alvorlige om omfattende IT-sikkerhedsbrud nogensinde. Både virksomheder og myndigheder er blevet ramt og har haft store omkostninger til følge. Det er dog ikke kun de store virksomheder, der er mål for IT-kriminelle. Mindre virksomheder bør også sørge for, at der er styr på IT-sikkerhed. 25. maj 2018 trådte den europæiske persondataforordning i kraft. Med forordningen hæves bødeniveauet for virksomheder, der pga. utilstrækkelige IT-sikkerhedsforanstaltninger tillader uvedkommende adgang til personoplysninger, til €20.000.000.

Formålet med Sikkerhedstjekket er at tilbyde særligt små og mellemstore virksomheder et løsningsorienteret og enkelt værktøj som et vejledende fundament til forbedring af IT-sikkerheden de steder, hvor den eventuelt halter. Sikkerhedstjekket er tilpasset virksomhederne og bygger derfor på, at alle har brug for sikkerhed, men ikke alle har brug for (eller mulighed for) at have det samme modenhedsniveau. Værktøjet tager afsæt i den internationale sikkerhedsstandard ISO27001, og favner således også kategorier som organisation, ledelse og processer.

Sikkerhedstjekket er udarbejdet i samarbejde mellem Erhvervsstyrelsen (www.erst.dk) og Rådet for Digital Sikkerhed (www.digitalsikkerhed.dk).  

Henvendelser vedrørende Sikkerhedstjekket kan rettes til Erhvervsstyrelsen på chrjon@erst.dk

Betingelser for anvendelse af materiale fra Sikkerhedstjekket

Materiale fra Sikkerhedstjekket skal uanset anvendelse forblive gratis og kan frit anvendes af virksomheder, borgere og undervisningsinstitutioner.

Konsulenter, IT-leverandører, IT-sikkerhedsleverandører og andre med kommerciel interesse i IT-sikkerhed må anvende materiale fra Sikkerhedstjekket under følgende betingelser:

  1. Materiale (fx skabeloner og videoer) skal altid kildeangives.
  2. Materialet må ikke fremtræde som lavet i samarbejde med tredjepart.
  3. Materiale fra Sikkerhedstjekket skal fremstå som gratis objektiv rådgivning uden tilknytning til konkrete produkter, services eller leverandører.
  4. Det garanteres ikke, at materiale fra Sikkerhedstjekket er opdateret. Derfor kan oplysninger eller detaljer i materialet være ukorrekte.
  5. Som udgangspunkt skal Erhvervsstyrelsen og Rådet for Digital Sikkerhed have besked forud for enhver anvendelse af materialet. Det gøres ved at sende en mail til: chrjon@erst.dk, som beskriver, hvilket materiale, der vil blive anvendt samt konteksten for anvendelse.