Cybersikkerheds Katalog

Sourcing IT tilbyder analysen gratis, fordi mange virksomheder har brug for et praktisk og overskueligt værktøj, der gør det muligt at komme i gang uden tunge og kostbare initiativer. Samtidig indsamler vi data på tværs af virksomheder for at skabe et faktabaseret billede af cybersikkerheden i Danmark og give organisationer bedre indsigt, trends og retning i deres arbejde med sikkerhed. Data og findings vil vi løbende dele gennem gratis rapporter. Alle indsamlede data behandles naturligvis fortroligt og videregives kun anonymt i rapporter.

Cybersikkerhed, NIS2 & Digital Modenhed

Nedenfor er Ledelsens Guide til Overblik, Robusthed og Strategisk Compliance (2025) Kontakt os, hvis du er interesseret i en mere detaljeret guide: Thomas Dahlgaard, Sourcing IT. Thomas.dahlgaard@sourcingit.dk mob: 26 24 98 22

Denne guide giver et ledelsesvenligt overblik over cybersikkerhed, NIS2-krav og digital modenhed.

Den hjælper organisationer med at vurdere nu-situationen, identificere risici og opbygge robusthed gennem governance, teknik, kultur og leverandørstyring.

Hvorfor er cybersikkerhed og NIS2 vigtig for ledelsen?

Cybersikkerhed er ikke længere et teknisk spørgsmål – det er et ledelsesansvar. Drift, økonomi, data, kunder og omdømme afhænger af, hvor robust organisationen er.

De fleste ledelser stiller de samme spørgsmål:

• Hvor står vi egentlig lige nu?
• Er vi robuste – eller bare heldige?
• Hvad kræver NIS2, GDPR og ISO 27001 af os i praksis?
• Hvilke risici har vi overset?
• Hvor skal vi starte, uden at starte “alle steder”?

Denne modenhedsanalyse giver et enkelt og visuelt overblik over cybersikkerhed, baseret på seks centrale områder:

• Governance & Compliance
• Risk Management & Business Continuity
• Technical & Operational Security
• People & Culture
• Incident Response & Recovery
• Supply Chain & Third-Party Security

Cybersikkerhedshjulet – Den fælles ramme

Hjulet samler de seks områder i én figur. Det bruges i analysen, i den efterfølgende rapport og i roadmap’et og skaber et fælles sprog for cybersikkerhed, digital modenhed og NIS2-parathed.

Resultater af modenhedsanalyse og cybersikkerhedsassessment

Et visuelt overblik over virksomhedens cybersikkerhed

Radarfiguren giver et hurtigt billede af styrker, svagheder og ubalancer. Det hjælper ledelsen med at forstå de vigtigste risici – uden tekniske detaljer.

Indsigt i hvor modenheden halter

Analysen bygger på en 6-trins modenhedsskala:

Ad hoc → Grundlæggende → Etableret → Implementeret → Strategisk → Forretningsdrevet

Det gør det let at se:

• Hvad der fungerer
• Hvor risikoen er størst
• Hvilke mangler der er i governance, kultur, IT-kontroller eller leverandørstyring
• Rækkefølgen på de næste skridt

Et klart ledelsesfundament

Modellen er udviklet til ledere, chefer og bestyrelser – ikke til teknikere. Den fungerer for både SMV’er, mellemstore virksomheder og koncerner.

Et praktisk handlingskatalog

Efter testen kan virksomheden vælge et handlingskatalog baseret på:

NOW – NEXT – LATER
(fokus → plan → eksekvering)

Det er hjælp til selvhjælp – ikke konsulentbinding.

NIS2 Roadmap – Sådan bliver virksomheden robust på 18 måneder

Roadmap’et omsætter modenhedsanalyse og cybersikkerhedsresultater til en konkret og realistisk plan:

• Grøn (0–6 måneder)
  Hurtige gevinster, grundlæggende sikkerhed og risikoreduktion.
• Blå (6–12 måneder)
  Tekniske kontroller, dokumentation, processer og governance.
• Orange (12–18 måneder)
  Strategisk forankring, ledelsesansvar, NIS2-krav, ISO 27001-alignment.

Roadmap’et er baseret direkte på resultatet fra radardiagrammet og strukturen i cybersikkerhedshjulet.

Hvorfor virker denne cybersikkerhedsmodel?

• Den er ledelsesvenlig og fri for tekniske detaljer.
• Den giver et fælles sprog til IT, forretning og bestyrelse.
• Den viser næste skridt – ikke kun problemer.
• Den bygger på erfaringer fra 200+ organisationer.
• Den er forankret i:
  NIS2 · GDPR · ISO 27001 · DORA · CIS Controls
• Den visualiserer modenhed på en måde, som ledelser forstår.

Appendix – Standarder og nøglebegreber

Internationale standarder

• ISO 27001 – Informationssikkerhed
• ISO 27002 – Kontroller
• ISO 27005 – Risikovurdering
• ISO 27035 – Incident management
• ISO 22301 – Business continuity
• ISO 27036 – Supplier security
• ISO 31000 – Enterprise risk management

EU-lovgivning og direktiver

• NIS2 – Cybersikkerhed & ledelsesansvar
• GDPR – Databeskyttelse
• DORA – Digital operational resilience act

Centrale forkortelser

• IR – Incident Response
• BCP / DRP – Beredskabs- og genopretningsplan
• SIEM / SOC – Overvågning og koordinering
• MFA – Multi-Factor Authentication
• EDR – Endpoint Detection & Response
• KPI – Key Performance Indicator
• GRC – Governance, Risk & Compliance

Vigtige begreber

• Cyber resilience
• Security by design
• Risk-based security
• Zero Trust
• Human Risk Management
• Security Champions
• Supply Chain Security

Om os – Eksperter i digital modenhed, IT-ressourcer, cybersikkerhed og NIS2

Denne cybersikkerhedsanalyse er udviklet i samarbejde mellem tre erfarne aktører inden for digital modenhed, sikkerhed og it-arkitektur:

InnoPeople (Søren Andersen)
Eksperter i digital modenhed, NIS2-parathed, governance, transformationsledelse og cybersikkerhedsmodeller.

Sourcing IT (Thomas Dahlgaard)
Specialister i modenhedsanalyse, digital retning, strategisk it-rådgivning og tilvejebringelse af højt specialiserede IT-ressourcer.

IT Innovation (Flemming Hansen)
Danmarks førende rådgiver inden for it-arkitektur, kompetencestandarder, ISO/NIS2-alignment og digitalisering.

Samarbejdet kombinerer cyber governance, modenhedsvurdering og strategisk eksekvering – på et niveau der er tilgængeligt for både SMV’er og store virksomheder.