Metodeværktøj hjælper virksomheder med IT-risikostyring

Det nye cybersikkerhedsdirektiv fra EU stiller krav om risikostyring i virksomheder og organisationer. En ny version af den internationale standard for styring af informationssikkerhedsrisici, ISO/IEC 27005, der netop er oversat til dansk, kan hjælpe dem med at leve op til kravene.

Risikostyring er ikke altid så let at komme i gang med, og for mange virksomheder kan det ifølge Majken Prip, konsulent hos Dansk Standard, være svært at få rigtig greb om og tilstrækkeligt integrere og forankre processerne.. Foto: Dansk Standard

16.11.2023

SCM.dk

Der er ingen tvivl hos Majken Prip, konsulent hos Dansk Standard: ”Risikostyring i forhold til informations- og cybersikkerhed er afgørende for virksomheder”, siger hun og fortsætter: ”Det handler både om at beskytte fortrolige og følsomme informationer, men også om at have hånd i hanke med de processer, der skal sikre forretningskontinuitet, hvis og/eller når uheldet er ude. Det er en proaktiv tilgang, der desuden styrker tilliden til virksomheden”. 

Men selvom det kan være nødvendigt, er risikostyring ikke altid så let at komme i gang med, og for mange virksomheder kan det ifølge Majken Prip være svært at få rigtig greb om og tilstrækkeligt integrere og forankre processerne. 

Her kommer den vejledende standard ISO/IEC 27005 for styring af informationssikkerhedsrisici til gavn, ligesom den kan hjælpe virksomhederne med at leve op til det ufravigelige krav om risikostyring, som findes i NIS2-direktivet. 

At struktureret risikostyring af it-sikkerheden både er en nødvendighed og en fordel, bliver understreget af Phillippe Roy, security advisor i KMD: 

”Risikostyring kan bruges til at opdage potentielle trusler, før de bliver farlige”, forklarer han og fortsætter: ”Ved at implementere en effektiv risikostyring kan man identificere, vurdere og håndtere disse risici på en struktureret måde. Det gør en organisation mere robust, konkurrencedygtig og i stand til at tilpasse sig et dynamisk forretningsmiljø. Alle virksomheder bør have en risikohåndteringsplan”. 

Majken Prip tilføjer: ”Risikostyring er et kæmpe – og for nogen uoverskueligt – arbejde eller projekt at sætte i søen. Det hjælper ISO/IEC 27005 med, for det er et metodeværktøj, som er med til at sikre, at man som organisation kommer hele vejen rundt, og har gjort sig de nødvendige overvejelser om risikoscenarier, konsekvenser og eventuelle foranstaltninger med mere”. 

Standarden, som udkom i en ny version sidste år, har tidligere kun foreligget på engelsk, men der har været stor interesse for en dansk oversættelse, som nu netop er udgivet. 

”At ISO/IEC 27005 er blevet oversat, gør, at den er mere tilgængelig for danske virksomheder, og det vil forhåbentlig betyde, at endnu flere kan komme i gang med en risikobaseret tilgang til håndtering af informations- og cybersikkerhed”, slutter Majken Prip. 

NIS2-direktivet blev vedtaget af Europa-Parlamentet tilbage i 2022. Direktivet skal sikre styrkelse af cyberforsvar og digital robusthed i alle EU’s medlemslande, både i offentligt og privat regi. Alle EU-lande skal have implementeret de nye love og regler i henhold til direktivet senest oktober 2024. 

Læs også: Onlineværktøj designer komplet robotløsning på ét minut

Det betyder blandt andet, at der vil blive stillet øgede krav til flere virksomheder og organisationer om certificering eller ISO/IEC 27000-serien, og et centralt element i direktivet er den risikostyring, som ISO/IEC 27005 behandler. Standarden er en vejledning, der specifikt omhandler vurdering og håndtering af risici inden for informationssikkerhed og giver dermed en hjælpende hånd mod at kunne leve op til den nye lovgivning.

/ PiB

N.C. Nielsen A/S

Sponseret

Efter 20 år med samme truckmærke sender lagerchef stafetten videre hos INOX

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Relateret indhold

06.07.2026Delfi Technologies A/S

Sponseret

Ny teknologi hos Davidsen giver hurtigere service og stærkere teamwork

03.07.20269altitudes Danmark A/S

Sponseret

Missionpharma: AI skaber først værdi, når virksomheder starter med problemerne

SCM.dk

OT-sikkerhed lever et skjult og risikofuldt liv i mange virksomheder

SCM.dk

AI-agenter øger presset på virksomhedernes netværk

02.07.2026Delfi Technologies A/S

Sponseret

Sådan holder Kalundborg Kommune styr på tusindvis af hjælpemidler med stregkoder og digitale nummerplader

01.07.2026Context& A/S

Sponseret

Er AI næste punkt på agendaen efter sommerferien?

30.06.2026SCM.dk

AI-agenter stiller nye krav til produktdata i e-handel

30.06.2026AGR

Sponseret

AI i forsyningskæden: Teknologien skal styrke mennesker, ikke erstatte dem

29.06.2026SCM.dk

IFS henter Oracle-profil til dansk vækst

29.06.2026nShift

Sponseret

Nordiske e-handelsplatforme og deres betydning for levering

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Events

Se alle
Consafe Logistics
Webinar
CYBERSIKKERHED – Beskyttelse af WMS-operationer

Forstå cyberrisici i moderne lagerdrift.

Dato

01.08.2026

Sted

On-Demand Webinar

Bureau Veritas
Seminar
ISO 22000 inspirationsseminar

Med udgangspunkt i praktiske cases giver vores ISO 22000 Inspirationsseminar dig en grundlæggende forståelse for fortolkning af ISO 22000 standardens kravelementer og opbygning samt fødevarestandardens integration med andre standarder.

Dato

17.08.2026

Sted

Vejle

Dansk Standard
Kursus
ISO 14001 kursus: Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet til i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på dine erhvervede viden og færdigheder.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
CE-mærkning af maskiner og anlæg - diplomkursus

Sådan udfører du CE-mærkning af maskiner, maskinlinjer og ombyggede maskiner – Diplomkursus – 2 dage

Dato

18.08.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen - hvad kan du automatisere?

Deltag i webinaret og se, hvordan AI automatiserer økonomiprocesser, reducerer manuelt arbejde og giver hurtigere adgang til indsigt i ERP-data.

Dato

18.08.2026

Tid

10:00

Sted

Online - Microsoft Teams