Publikationsbibliotek

Her finder du en samlet oversigt med alle de publicerede vejledninger, værktøjer, og andet materiale om sikkerhed.

Digitaliseringsstyrelsen har siden 2012 udgivet forskellige former for vejledningsmateriale og hjælpeværktøjer, som dækker en bred vifte af sikkerhedsrelaterede emner.

Materialet er tiltænkt som hjælp og inspiration til alle offentlige myndigheders arbejde med planlægning og etablering af sikkerhedsaktiviteter herunder styring af informationssikkerhed, gennemførelse af risikovurderinger, identificering af trusler, håndtering af datasikkerhed, formulering af sikkerhedskrav til leverandører, beredskabsplanlægning, awareness og indføring af ISO27001.

Hent vejledninger til sikkerhedsarbejdet

""

Guide til implementering af ISO27001 - Guiden fra 2015 opstiller ti basispunkter,
som er særligt centrale for implementering af standarden.

""

En rejsefortælling om funktioner roller og ledelse Informationssikkerhed - Præsentationsmaterialet er udgivet i 2017 og er udarbejdet i Powerpoint-format med talenoter til videreformidling af informationssikkerhed.

""

Vejledning i informationssikkerhedsstyring - Vejledningen er fra 2015 og giver et overblik over de elementer og koncepter, der bør indgå i et ledelses- og styringssystem for informationssikkerhed (ISMS).

""

Vejledning i etablering af forretningsoverblik - Vejledningen fra 2016 giver input til etablering af forretningsoverblikket og belyser betydningen for afgrænsningen af ledelsessystemet.

""

Vejledning i informationssikkerhedspolitik - Vejledning og tilhørende hjælpemateriale fra 2015 beskriver rammerne for arbejdet, organisationen, fordelingen af ansvaret og målsætningen.
Informationssikkerhedspolitik - stor model
Informationssikkerhedspolitik - lille model

""

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer - I vejledningen fra 2015 finder du hjælp til risikovurdering og identifikation af trusler mod sikkerheden. 

""

Vejledning i it-risikostyring og -vurdering - Vejledningen fra 2015 gennemgår elementerne i risikostyringsprocessen med udgangspunkt i plan-do check-act-modellen.

""

Guide til SoA-dokumentet -  Guiden fra 2014 gennemgår SoA-dokumentet og forklarer, hvordan man kan gå til opgaven med at udfylde dokumentet.
SoA-skemaet - Regnearket er en hjælp til at gennemgå Annex A kontrollerne i
ISO27001, og anvendes til reference ved fravalg og tilvalg af kontroller (SoA).

""

Cyberforsvar der virker - Vejledningen er opdateret i 2017 og beskriver en prioriteret plan for, hvordan myndigheder og virksomheder kan mindske risikoen for cyberangreb.

"" 

Vejledning til it-beredskab -  Vejledningen er fra 2013 og beskriver, hvordan organisationen kan styre og vedligeholde et passende it-beredskab.
Skabelon til beredskabsstrategi - Skabelonen giver generel information, vejledende tekstforslag og tabeller, som vil dække de flestes behov. 

""

Guide til identifikation af kritiske forretningsprocesser - Guiden fra 2013 og tilhørende skabeloner er en hjælp til identificering af kritiske processer og overvejelser forud for forretningsnødplanlægning.
Skabelon til it-beredskab
Skabelon til it-beredskab ved outsourcet it-drift

""

Guide til kommunikation i en beredskabssituation - Guiden fra 2013 gennemgår hovedelementer til passende kommunikation i en beredskabssituation.

""

Vejledning om evaluering af beredskab - Vejledningen og tilhørende værktøj er udviklet i 2015 for at hjælpe personer, der er ansvarlige for et it-beredskab, til at vurdere og forbedre det.
Værktøj til evaluering af beredskab

"" 

Guide til bedre beredskabsstyring -  Denne guide fra 2015 giver gode råd til, hvordan en organisation kan forbedre sit it-beredskab. Eksempler på beredskabstest:
'Brand'
'Hackerangreb'
'Strømafbrydelse'

""

Guide til awareness om informationssikkerhed - 2013 guiden beskriver "step by step" en plan til, hvordan man kan iværksætte et awarenessprogram i organisationen.

""

Vejledning i evaluering og opfølgning - Det er målet med denne vejledning fra 2016, at give læseren metoder og værktøjer til at evaluere styring af informationssikkerhed.

""

Vejledning i planlægning af sikkerhedsarbejdet - Vejledningen er udgivet i 2016 og giver anvisninger på, hvordan styring og planlægning af sikkerhed kan integreres i organisationens daglige drift.

 

Departementets ansvar for tilsynet med it-anvendelsen i ministerområdet - Den nye vejledning er udarbejdet i 2015 og erstatter tidligere vejledning fra 2005. Vejledningen beskriver formål, omfang og indhold for departementets tilsyn med informationssikkerheden.
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden -  I tilknytning til departementets tilsynsopgave beskriver denne vejledning god praksis for tilrettelæggelse og udførelse af opgaven. 

 


Hent vejledninger om styring af leverandører

""

Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift - Anbefalingerne er fra 2014 og har til formål at understøtte sikkerheden og kontrollen med de outsourcede statslige løsninger.

 ""

Katalog sådan stiller du krav til leverandører om informationssikkerhed - Formål med ”Kravkataloget” fra 2017 er at hjælpe med at stille relevante sikkerhedskrav ved udbud og indgåelse af it-kontrakter med leverandører. 
Læs mere om kravkataloget og leverandørstyring

""

Databeskyttelse gennem design og standardindstillinger - Vejledningen gennemgår forordningens to bestemmelser, hvilke krav de stiller, og giver en lang række eksempler på både tekniske og organisatoriske sikkerhedsforanstaltninger til at sikre, at forordningen overholdes.

   

Hent kampagner og analyser om borgernes sikkerhed

""

Foranalyse af danskernes informationssikkerhed 2017 - Foranalysen afdække borgere og medarbejderes it-sikkerhed i relation til digital adfærd.
Læs mere om analyser om borgernes informationssikkerhed

""

Danskernes informationssikkerhed 2016 - Rapporten dækker oplevelser med og kendskab til informationssikkerhed hos offentligt ansatte, privatansatte og borgere.
Læs mere om analyser om borgernes informationssikkerhed

""

Borgernes informationssikkerhed 2015 - Denne rapport belyser danskernes informationssikkerhed i forhold til sikkerhedshændelser, viden og trusler.
Læs mere om analyser om borgernes informationssikkerhed

"" Borgernes Informationssikkerhed 2014 - Rapporten afdækker hvilke sikkerhedshændelser borgerne bliver udsat for og evnen til at beskytte sig mod trusler.
Læs mere om analyser om borgernes informationssikkerhed

""

Mobilbetaling Borgernes informationssikkerhed 2013 -  Undersøgelsen af borgernes mobilbetaling omfatter alle former for mobil handel, fx betaling med kreditkort i browseren på en tablet eller køb af busbillet via en app. 
Læs mere om analyser om borgernes informationssikkerhed

 ""

Undervisningsmateriale for de 15-25 årige - Zip-pakken indeholder det samlede undervisningsmateriale til borgere mellem 15-25 år.
Undervisningsmateriale for over 60 år - Zip-pakken indeholder det samlede undervisningsmateriale til borgere over 60 år.

Undervisningsmaterialet for de 15-25 årige og borgere over 60 år består af en vejledning og 6 PowerPoint filer med temaerne falske beskeder, e-handel, kodeord og sikkerhedskopiering. Materialet skal hjælpe it-svage borgere med at forstå og efterleve god sikkerhedsmæssig adfærd på internettet, computeren og mobile enheder.

Læs mere om undervisningsmaterialet og hent materialet som selvstændige filer

   

Hent strategier for cyber- og informationssikkerhed

""

National strategi for cyber- og informationssikkerhed 2015-2016 - Strategien indeholder 27 initiativer, som bidrager til at øge informationssikkerheden og styrke Danmarks beskyttelse mod cyberangreb.
Læs mere om national strategi for cyber- og informationssikkerhed