Ny vejledning til myndigheder: Sådan bliver du mere bevidst om dine digitale risici
Robust IT-sikkerhed og operativt overblik over digitale risici er en kerneopgave for offentlige myndigheder. Nu præsenterer Styrelsen for Samfundssikkerhed en opdateret vejledning om risikostyring til ansatte i myndighederne.
Hvilke usikkerheder og udfordringer indeholder de IT-systemer og programmer, vi benytter i vores sektor? Og hvad gør vi, hvis de går ned? Det er nogle af de spørgsmål, ansatte i danske myndigheder forhåbentligt kan svare lidt nemmere på med den nye og mere brugervenlige vejledning i hånden.
Direktør for Styrelsen for Samfundssikkerhed Laila Reenberg siger:
”Danske myndigheder skal være bevidste om de risici, vi står overfor som samfund. Det gælder også for digital robusthed, for vi er ekstremt afhængige af forskellige digitale løsninger i vores hverdag. Vores vejledning er tænkt som en hjælp til de sikkerhedsvarlige, så de kan lave en struktureret plan, der imødekommer den sikkerhedssituation, vi står over for i dag.”
Risikostyring er en central proces og en forudsætning for, at en organisation kender sine risici – herunder usikkerheder vedr. systemer, informationer og data – og tager stilling til, hvordan disse risici skal håndteres.
Vejledningen giver en bred introduktion til de grundlæggende begreber og aktiviteter i processen for risikostyring. En ny skabelon kan danne afsæt for det konkrete arbejde og dermed gøre det nemmere for den enkelte myndighed at lave vurdering af risici. Skabelonen indeholder bl.a. inspiration til sårbarheds- og trusselskataloger.
Materialet er målrettet medarbejdere i offentlige myndigheder, der arbejder med risikostyring, men virksomheder kan ligeledes benytte det. Nye medarbejdere kan med vejledningen få en indføring i grundlaget for risikostyringsprocessen og de begreber, der indgår i risikostyring som disciplin. Mere erfarne medarbejdere kan bruge materialet til at genopfriske metoden.
Risikostyring er også vigtig på ledelsesgangen, det beskrives bl.a. i en ny pjece til topledelsen.
Arbejdet med risikostyring danner basalt set et grundlag for beslutninger om, hvordan organisationen vil disponere sine ressourcer på at reducere sine it-sikkerhedsrisici. NIS 2-loven § 6 og den internationale sikkerhedsstandard ISO/IEC 27001 stiller desuden krav til, at organisationer har et formaliseret system for it-risikostyring.
Materialet kan findes på Sikkerdigital.dk/myndighed.
Nøgleord
Kontakter
Styrelsen for Samfundssikkerhed Pressetjeneste
Tlf:+45 23 23 63 00presse@samsik.dkStyrelsen for Samfundssikkerhed
Vi arbejder for, at Danmark er forberedt til at kunne håndtere de trusler, samfundet står over for. Det gør vi bl.a. med vejledning om, hvordan virksomheder og myndigheder passer på landets kritiske infrastruktur og planlægger deres beredskab. Vi udgiver trusselvurderinger, informerer borgerne om behovet for et hjemmeberedskab, koordinerer den nationale krisestyring og meget mere. Styrelsen for Samfundssikkerhed hører under Ministeriet for Samfundssikkerhed og Beredskab.
Følg pressemeddelelser fra Styrelsen for Samfundssikkerhed
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Styrelsen for Samfundssikkerhed
Alvorlig cybertrussel mod Danmark25.11.2025 10:00:33 CET | Pressemeddelelse
Truslen fra cyberangreb mod digitale systemer, mobiler, computere og anden teknologi er blevet hverdag, og hackere forsøger hver eneste dag at ramme danske organisationer og borgere. På flere områder er truslen på højeste niveau. Det slår Styrelsen for Samfundssikkerhed fast i den nye vurdering af cybertruslen mod Danmark.
Kampagne: Når du kan klare dig selv, hjælper du dem, som ikke kan24.11.2025 06:00:00 CET | Pressemeddelelse
Ny landsdækkende kampagne sætter fokus på danskernes hjemmeberedskab.
Små virksomheder får hjælp til at håndtere cyberangreb22.11.2025 09:00:00 CET | Pressemeddelelse
Et nyt og enkelt værktøj skal hjælpe små og mellemstore virksomheder med at handle hurtigt og kontakte relevante aktører, hvis de rammes af et cyberangreb.
Flere partiers hjemmesider ramt af DDoS-angreb17.11.2025 09:00:00 CET | Pressemeddelelse
Styrelsen for Samfundssikkerhed er opmærksom på, at nogle politiske partiers hjemmesider her til morgen har været utilgængelige som følge af overbelastningsangreb (DDoS-angreb). Vi følger situationen tæt og er i løbende dialog med situationscenteret under FE og øvrige relevante myndigheder om de aktuelle hændelser.
Styrelsen for Samfundssikkerheds besøg i Ukraine14.11.2025 09:00:00 CET | Pressemeddelelse
Styrelsen for Samfundssikkerhed har i denne uge mødtes med Ukrainske myndigheder og civilsamfundsorganisationer i Kyiv. Som nyetableret styrelse var formålet med besøget at indlede et tæt samarbejde inden for samfundssikkerhed, herunder bl.a. kritisk infrastruktur, civilbeskyttelse og på cyber- og teleområdet.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum