Hjælp til IT-sikkerheden for små og mellemstore virksomheder

Med baggrund i de seneste års alvorlige databrud, hvor store mængder personfølsomme data er lækket, har Erhvervsstyrelsen og Rådet for Digital Sikkerhed i samarbejde udarbejdet hjemmesiden www.sikkerhedstjekket.dk. Formålet med hjemmesiden er at tilbyde et løsningsorienteret og enkelt værktøj, som giver målrettet vejledning for små og mellemstore virksomheder om, hvor IT-sikkerheden skal forbedres.

Testen tager afsæt i den internationale sikkerhedsstandard ISO27001 og indeholder blandt andet spørgsmål om IT-ledelse, håndtering af personoplysninger, risikovurderinger, overvågning og dokumentation. Testen er anonym og tager ikke lang tid at udfylde. På baggrund af besvarelsen udarbejdes en aktionsrapport med konkrete anbefalinger til virksomheden.


VEJLEDNING MED ANBEFALINGER OM IT-SIKKERHED

Hjemmesiden indeholder desuden en vejledning med 18 generelle anbefalinger til virksomheder om IT-sikkerhed. Her opfordres virksomhederne blandt andet til at sørge for overholdelse af regler om behandling af persondata, udarbejde databehandleraftaler, hvis opbevaring eller behandling af personoplysninger overlades til en anden virksomhed, samt udarbejde/opdatere en IT-sikkerhedspolitik.

Den nye hjemmeside er et godt redskab for virksomheder til at få et vejledende overblik over deres største sikkerhedsrisici og udfordringer ved digitalisering, herunder ved behandling af personoplysninger.