Publikationsbibliotek

Her finder du en samlet oversigt med alle de publicerede vejledninger, værktøjer, og andet materiale om sikkerhed.

Digitaliseringsstyrelsen har siden 2012 udgivet forskellige former for vejledningsmateriale og hjælpeværktøjer, som dækker en bred vifte af sikkerhedsrelaterede emner.

Materialet er tiltænkt som hjælp og inspiration til alle offentlige myndigheders arbejde med planlægning og etablering af sikkerhedsaktiviteter herunder styring af informationssikkerhed, gennemførelse af risikovurderinger, identificering af trusler, håndtering af datasikkerhed, formulering af sikkerhedskrav til leverandører, beredskabsplanlægning, awareness og indføring af ISO27001.

Hent vejledninger til sikkerhedsarbejdet

""

Guide til implementering af ISO27001 - Guiden fra 2015 opstiller ti basispunkter,
som er særligt centrale for implementering af standarden.
Læs mere om implementering af ISO27001

""

En rejsefortælling om funktioner roller og ledelse Informationssikkerhed - Præsentationsmaterialet er udgivet i 2017 og er udarbejdet i Powerpoint-format med talenoter til videreformidling af informationssikkerhed.
Læs mere om præsentationsmaterialet

""

Vejledning i informationssikkerhedsstyring - Vejledningen er fra 2015 og giver et overblik over de elementer og koncepter, der bør indgå i et ledelses- og styringssystem for informationssikkerhed (ISMS).
Læs mere om informationssikkerhedsstyring

""

Vejledning i etablering af forretningsoverblik - Vejledningen fra 2016 giver input til etablering af forretningsoverblikket og belyser betydningen for afgrænsningen af ledelsessystemet.
Læs mere om forretningsoverblik

""

Vejledning i informationssikkerhedspolitik - Vejledning og tilhørende hjælpemateriale fra 2015 beskriver rammerne for arbejdet, organisationen, fordelingen af ansvaret og målsætningen.
Informationssikkerhedspolitik - stor model
Informationssikkerhedspolitik - lille model
Statens ITs paradigme for udarbejdelse af informationssikkerhedspolitik
Læs mere om informationssikkerhedspolitik

""

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer - I vejledningen fra 2015 finder du hjælp til risikovurdering og identifikation af trusler mod sikkerheden. 
Læs mere om trusselsidentifikation

""

Vejledning i it-risikostyring og -vurdering - Vejledningen fra 2015 gennemgår elementerne i risikostyringsprocessen med udgangspunkt i plan-do check-act-modellen.
Læs mere om it-risikostyring og -vurdering

""

Guide til SoA-dokumentet -  Guiden fra 2014 gennemgår SoA-dokumentet og forklarer, hvordan man kan gå til opgaven med at udfylde dokumentet.
SoA-skemaet - Regnearket er en hjælp til at gennemgå Annex A kontrollerne i
ISO27001, og anvendes til reference ved fravalg og tilvalg af kontroller (SoA).
Læs mere om SoA

""

Vejledning i vurdering af offentlige it-projekters konsekvenser for privatlivet - 2013 vejledningen er tænkt som en hjælp til at gennemføre en konsekvensvurdering. Se desuden nedenstående guide og excel-model.
Læs mere om konsekvensvurdering

""

Guide til konsekvensvurdering af privatlivsbeskyttelsen - Guiden er fra 2013 og giver en kort introduktion til metoden bag konsekvensvurdering for privatlivet, og tilhørende regneark bruges som hjælp til at gennemgå processens trin. En udvidet beskrivelse fremgår af ovenstående vejledning. 
Excel-model til konsekvensvurdering Office 2003
Excel-model til konsekvensvurdering Office 2007
Læs mere om konsekvensvurdering

""

Cyberforsvar der virker - Vejledningen er opdateret i 2017 og beskriver en prioriteret plan for, hvordan myndigheder og virksomheder kan mindske risikoen for cyberangreb.
Læs mere om cyberforsvar

"" 

Vejledning til it-beredskab -  Vejledningen er fra 2013 og beskriver, hvordan organisationen kan styre og vedligeholde et passende it-beredskab.
Skabelon til beredskabsstrategi - Skabelonen giver generel information, vejledende tekstforslag og tabeller, som vil dække de flestes behov. 
Læs mere om it-beredskab

""

Guide til identifikation af kritiske forretningsprocesser - Guiden fra 2013 og tilhørende skabeloner er en hjælp til identificering af kritiske processer og overvejelser forud for forretningsnødplanlægning.
Skabelon til it-beredskab
Skabelon til it-beredskab ved outsourcet it-drift
Læs mere om it-beredskab

""

Guide til kommunikation i en beredskabssituation - Guiden fra 2013 gennemgår hovedelementer til passende kommunikation i en beredskabssituation.
Læs mere om it-beredskab

""

Vejledning om evaluering af beredskab - Vejledningen og tilhørende værktøj er udviklet i 2015 for at hjælpe personer, der er ansvarlige for et it-beredskab, til at vurdere og forbedre det.
Værktøj til evaluering af beredskab
Læs mere om evaluering af beredskab

"" 

Guide til bedre beredskabsstyring -  Denne guide fra 2015 giver gode råd til, hvordan en organisation kan forbedre sit it-beredskab. Eksempler på beredskabstest:
'Brand'
'Hackerangreb'
'Strømafbrydelse'
Læs mere om it-beredskab

""

Guide til awareness om informationssikkerhed - 2013 guiden beskriver "step by step" en plan til, hvordan man kan iværksætte et awarenessprogram i organisationen.
Læs mere om informationssikkerhed

""

Vejledning i evaluering og opfølgning - Det er målet med denne vejledning fra 2016, at give læseren metoder og værktøjer til at evaluere styring af informationssikkerhed.
Læs mere om evaluering og opfølgning

""

Vejledning i planlægning af sikkerhedsarbejdet - Vejledningen er udgivet i 2016 og giver anvisninger på, hvordan styring og planlægning af sikkerhed kan integreres i organisationens daglige drift.
Læs mere om planlægning af sikkerhedsarbejdet

 

Departementets ansvar for tilsynet med it-anvendelsen i ministerområdet - Den nye vejledning er udarbejdet i 2015 og erstatter tidligere vejledning fra 2005. Vejledningen beskriver formål, omfang og indhold for departementets tilsyn med informationssikkerheden.
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden -  I tilknytning til departementets tilsynsopgave beskriver denne vejledning god praksis for tilrettelæggelse og udførelse af opgaven. 
Læs mere om tilsynet med informationssikkerhed

 


Hent vejledninger om styring af leverandører

""

Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift - Anbefalingerne er fra 2014 og har til formål at understøtte sikkerheden og kontrollen med de outsourcede statslige løsninger.
Læs mere om styring af leverandører

 ""

Katalog sådan stiller du krav til leverandører om informationssikkerhed - Formål med ”Kravkataloget” fra 2017 er at hjælpe med at stille relevante sikkerhedskrav ved udbud og indgåelse af it-kontrakter med leverandører. 
Læs mere om kravkataloget og leverandørstyring

""

Databeskyttelse gennem design og standardindstillinger - Vejledningen gennemgår forordningens to bestemmelser, hvilke krav de stiller, og giver en lang række eksempler på både tekniske og organisatoriske sikkerhedsforanstaltninger til at sikre, at forordningen overholdes.
Læs mere om databeskyttelse og standardindstillinger

   

Hent kampagner og analyser om borgernes sikkerhed

""

Foranalyse af danskernes informationssikkerhed 2017 - Foranalysen afdække borgere og medarbejderes it-sikkerhed i relation til digital adfærd.
Læs mere om analyser om borgernes informationssikkerhed

""

Danskernes informationssikkerhed 2016 - Rapporten dækker oplevelser med og kendskab til informationssikkerhed hos offentligt ansatte, privatansatte og borgere.
Læs mere om analyser om borgernes informationssikkerhed

""

Borgernes informationssikkerhed 2015 - Denne rapport belyser danskernes informationssikkerhed i forhold til sikkerhedshændelser, viden og trusler.
Læs mere om analyser om borgernes informationssikkerhed

"" Borgernes Informationssikkerhed 2014 - Rapporten afdækker hvilke sikkerhedshændelser borgerne bliver udsat for og evnen til at beskytte sig mod trusler.
Læs mere om analyser om borgernes informationssikkerhed

""

Mobilbetaling Borgernes informationssikkerhed 2013 -  Undersøgelsen af borgernes mobilbetaling omfatter alle former for mobil handel, fx betaling med kreditkort i browseren på en tablet eller køb af busbillet via en app. 
Læs mere om analyser om borgernes informationssikkerhed

 ""

Undervisningsmateriale for de 15-25 årige - Zip-pakken indeholder det samlede undervisningsmateriale til borgere mellem 15-25 år.
Undervisningsmateriale for over 60 år - Zip-pakken indeholder det samlede undervisningsmateriale til borgere over 60 år.

Undervisningsmaterialet for de 15-25 årige og borgere over 60 år består af en vejledning og 6 PowerPoint filer med temaerne falske beskeder, e-handel, kodeord og sikkerhedskopiering. Materialet skal hjælpe it-svage borgere med at forstå og efterleve god sikkerhedsmæssig adfærd på internettet, computeren og mobile enheder.

Læs mere om undervisningsmaterialet og hent materialet som selvstændige filer

   

Hent strategier for cyber- og informationssikkerhed

""

National strategi for cyber- og informationssikkerhed 2015-2016 - Strategien indeholder 27 initiativer, som bidrager til at øge informationssikkerheden og styrke Danmarks beskyttelse mod cyberangreb.
Læs mere om national strategi for cyber- og informationssikkerhed