Metodeværktøj hjælper virksomheder med IT-risikostyring

Det nye cybersikkerhedsdirektiv fra EU stiller krav om risikostyring i virksomheder og organisationer. En ny version af den internationale standard for styring af informationssikkerhedsrisici, ISO/IEC 27005, der netop er oversat til dansk, kan hjælpe dem med at leve op til kravene.

Risikostyring er ikke altid så let at komme i gang med, og for mange virksomheder kan det ifølge Majken Prip, konsulent hos Dansk Standard, være svært at få rigtig greb om og tilstrækkeligt integrere og forankre processerne.. Foto: Dansk Standard

16.11.2023

SCM.dk

Der er ingen tvivl hos Majken Prip, konsulent hos Dansk Standard: ”Risikostyring i forhold til informations- og cybersikkerhed er afgørende for virksomheder”, siger hun og fortsætter: ”Det handler både om at beskytte fortrolige og følsomme informationer, men også om at have hånd i hanke med de processer, der skal sikre forretningskontinuitet, hvis og/eller når uheldet er ude. Det er en proaktiv tilgang, der desuden styrker tilliden til virksomheden”. 

Men selvom det kan være nødvendigt, er risikostyring ikke altid så let at komme i gang med, og for mange virksomheder kan det ifølge Majken Prip være svært at få rigtig greb om og tilstrækkeligt integrere og forankre processerne. 

Her kommer den vejledende standard ISO/IEC 27005 for styring af informationssikkerhedsrisici til gavn, ligesom den kan hjælpe virksomhederne med at leve op til det ufravigelige krav om risikostyring, som findes i NIS2-direktivet. 

At struktureret risikostyring af it-sikkerheden både er en nødvendighed og en fordel, bliver understreget af Phillippe Roy, security advisor i KMD: 

”Risikostyring kan bruges til at opdage potentielle trusler, før de bliver farlige”, forklarer han og fortsætter: ”Ved at implementere en effektiv risikostyring kan man identificere, vurdere og håndtere disse risici på en struktureret måde. Det gør en organisation mere robust, konkurrencedygtig og i stand til at tilpasse sig et dynamisk forretningsmiljø. Alle virksomheder bør have en risikohåndteringsplan”. 

Majken Prip tilføjer: ”Risikostyring er et kæmpe – og for nogen uoverskueligt – arbejde eller projekt at sætte i søen. Det hjælper ISO/IEC 27005 med, for det er et metodeværktøj, som er med til at sikre, at man som organisation kommer hele vejen rundt, og har gjort sig de nødvendige overvejelser om risikoscenarier, konsekvenser og eventuelle foranstaltninger med mere”. 

Standarden, som udkom i en ny version sidste år, har tidligere kun foreligget på engelsk, men der har været stor interesse for en dansk oversættelse, som nu netop er udgivet. 

”At ISO/IEC 27005 er blevet oversat, gør, at den er mere tilgængelig for danske virksomheder, og det vil forhåbentlig betyde, at endnu flere kan komme i gang med en risikobaseret tilgang til håndtering af informations- og cybersikkerhed”, slutter Majken Prip. 

NIS2-direktivet blev vedtaget af Europa-Parlamentet tilbage i 2022. Direktivet skal sikre styrkelse af cyberforsvar og digital robusthed i alle EU’s medlemslande, både i offentligt og privat regi. Alle EU-lande skal have implementeret de nye love og regler i henhold til direktivet senest oktober 2024. 

Læs også: Onlineværktøj designer komplet robotløsning på ét minut

Det betyder blandt andet, at der vil blive stillet øgede krav til flere virksomheder og organisationer om certificering eller ISO/IEC 27000-serien, og et centralt element i direktivet er den risikostyring, som ISO/IEC 27005 behandler. Standarden er en vejledning, der specifikt omhandler vurdering og håndtering af risici inden for informationssikkerhed og giver dermed en hjælpende hånd mod at kunne leve op til den nye lovgivning.

/ PiB

Toyota Material Handling A/S

Sponseret

Er det tid til at opgradere jeres truckflåde? Traigo_i sætter helt nye standarder

SSI Schäfer

Sponseret

SSI SCHAEFER samarbejder med Coop om et af Europas største automatiserede distributionscentre

Relateret indhold

23.10.2025SCM.dk

Nordjylland bliver centrum for europæisk rumteknologi

22.10.2025SCM.dk

Fra universitetslaboratorier til verdensrummet – Nordjyllands rumeventyr tager fart

22.10.2025Apport Systems A/S

Sponseret

Logistiktrends 2026: Sådan vil AI og automatisering forme fremtidens forsyningskæde

20.10.2025SCM.dk

Unimec deler erfaringer med automatisering og bin picking i samarbejde med MADE

17.10.2025SCM.dk

Virksomheder i EMEA bliver bedre til at modstå ransomware

17.10.2025SCM.dk

Et nyt SIM-kort kan sikre bedre oppetid for kritiske IoT-forbindelser

16.10.2025Delfi Technologies A/S

Sponseret

Fremtidens apotek er digitalt

15.10.2025Context& A/S

Sponseret

Automatisér faktureringen med Trade365 og Business Central

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Dansk Standard
Kursus
NIS2 i kommuner - vejen til compliance med afsæt i ISO 27001

På dette todages kursus klæder vi kommunale ledere og nøglemedarbejdere på til at forstå, planlægge og realisere arbejdet med NIS 2-compliance. Vi giver indblik i, hvordan arbejdet kan inspireres af ISO/IEC 27001, og hvordan en pragmatisk tilgang gør det muligt at opnå højere sikkerhed, der er forankret i driften.

Dato

27.10.2025

Sted

CodeNode, Nordhavn

DNV Business Assurance Denmark
Kursus
CQI and IRCA QMS Lead Auditorkursus baseret på ISO 9001:2015 (Engelsk)

5 dages intensivt kursus der giver dig den fornødne viden og færdigheder, så du efter endt træning kan organisere og lede audits af kvalitetsledelsessystemer baseret på ISO 9001:2015. CQI and IRCA Nr.: 17898

Dato

27.10.2025

Sted

Odense

Bureau Veritas
Kursus
Risk Management

Uanset din virksomheds type eller størrelse, vil du møde interne eller eksterne risici, som skal vurderes og håndteres således, at de ikke får uforudsete konsekvenser for din virksomhed - og derfor er risk management en forankret del af ISO-standarderne.

Dato

27.10.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Kursus
EMS ISO 14001:2015 Lead Auditor Miljø (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret EMS ISO 14001:2015 Lead Auditor Miljøkursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af miljøledelsessystemer i henhold til kravene i ISO 14001:2015.

Dato

27.10.2025

Tid

08:30

Sted

Vejle

Fellowmind Denmark A/S
Webinar
Microsoft Security Update

Hold dig opdateret med hvordan du vedvarende beskytter din virksomhed mod cybertrusler med Microsoft Security.

Dato

27.10.2025

Tid

11:00

Sted

Online

Dansk Standard
Kursus
ISO 13485 - lær om kvalitetsledelse for medicinsk udstyr

På dette 2 dages kursus præsenteres ISO 13485 Kvalitetsledelse for medicinsk udstyr - samt koblingen til kvalitetsledelsesstandarden, ISO 9001, og relevant EU lovgivning. Endvidere inddrages ISO 14155 klinisk afprøvning og ISO 14971 risikoledelse.

Dato

28.10.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn