Overvejer I at blive D-mærket?

Hvad er D-Mærket?

D-mærket er en ny dansk standard,  der forbinder it-sikkerhed og ansvarlig dataanvendelse i ét og samme mærke. D-mærket er både en hjælp til virksomheder og forbrugere i en verden, hvor der fortsat er en stigende efterspørgsel og behov for digital ansvarlighed.

Er det relevant for min virksomhed? 

De fleste virksomheder arbejder helt eller delvist digitalt - om end du har en netbutik, hjemmeside, bruger computere og telefoner, så har du data og oplysninger, som bør sikres.

 

På den måde er D-mærket en hjælp og garanti til dine kunder, distributører og investorer om, at du tager IT- og datasikkerhed seriøst. Vi mener, at D-mærket kan give en markedsfordel og bliver et konkurrenceparameter, som gør, at forbrugere og investorer vælger dig til eller fra i fremtiden. 

Hvad skal man gøre for at blive D-mærket?

For at opnå D-mærket skal din virksomhed opfylde en række kriterier og krav indenfor både it-sikkerhed og ansvarlig dataanvendelse. Man bliver som virksomhed inddelt i fire grupperinger alt efter ens størrelse.

 

Din virksomhedsgruppe har betydning for antallet af kriterier du skal leve op til for at blive D-mærket. Kravene øges fx efter størrelsen på din virksomhed og den data du behandler. Er du fx privat terapeut, der har cpr-numre eller lignende personfølsomme oplysninger på dine kunder, er der flere krav du skal leve op til.  Det ser også anderledes ud, hvis du fx er en produktionsvirksomhed, der leverer produkter til supermarkeder og forbrugere . 

I tabellen nedenfor kan du få en idé om, hvilken virksomhedsgruppe du kan blive inddelt under D-mærket.

Screenshot 2021-09-22 at 21.19.51.png
Hvilke krav skal min virksomhed leve op til? 

Kriterier og krav ændrer sig efter størrelsen op din virksomhed. Der er 8 områder, som din virksomhed muligvis skal forholde sig til:

  1. Styring og forankring af sikkerhed i ledelsen
  2. Awarenesstræning og sikker adfærd
  3. Teknisk IT-sikkerhed
  4. Krav til leverandørers IT-sikkerhed og ansvarlig dataanvendelse
  5. Transparens og kontrol med data. 
  6. Privacy og security by design. 
  7. Pålidelige algoritmer og Kunstig Intelligence (AI) 
  8. Dataetik 

Det er muligvis ikke alle kriterierne og krav din virksomhed skal leve op til. Hvis du ikke arbejder med udvikling af algoritmer eller AI, så vil der ikke være behov for at leve op til disse krav. For de fleste virksomheder vil der dog være krav om tydelig forankret IT-sikkerhedsplaner, træning af medarbejdere, databeskyttelse og teknisk IT-sikkerhed. Det kan være overvældende at få styr på disse ting, hvis man ikke har kendskab eller tid til at sætte sig ind i området. 

Vi hjælper dig igennem processen

Hos Baerentzen Intelligence har vi stor erfaring i at hjælpe virksomheder med IT-sikkerhed. Vi har indgående kendskab til, hvad der skal til for at få en virksomhed til at være IT-sikkerhedsparat og hjælper jer igennem processen af A-Z. Vi bistår både med rådgivning og kan hjælpe eller stå for hele eller dele af implementeringsprocessen for jer. 

Vi arbejder dagligt med både forankring af cybersikkerhed, krisestyring og awarenesstræning og vi sikrer os, at D-mærket ikke kun bliver en compliance-øvelse, men at jeres virksomhed får træning og mulighed for at praktisere IT- og datasikkerhed i hverdagen. 

 

Ønsker I at høre mere om, hvordan I bliver D-mærket eller få en uforpligtende snak om, hvor jeres virksomhed er lige nu, så tag fat i os på nedenstående kontaktformular, så ringer vi til dig. 

SIKKERHED ER EN PROCES, IKKE ET PRODUKT

Baerentzen Intelligence er etableret i 2019 med det mål at hjælpe virksomheder mod det stigende antal af trusler fra cyberkriminalitet. Vi arbejder med erfaring fra krisestyring og strategisk udvikling, samt de nyeste teknikker og metoder indenfor hacking og OSINT. Vores målet er at hjælpe vores kunder med at sikre deres virksomhed bedst muligt.

Gennem vores ekspertise hjælper vi virksomheder på tværs af brancher med at integrere sikkerhed som del af deres arbejdskultur, beredskabsplan, virksomhedsstrategi eller finde og rette eksisterende sikkerhedssårbarheder.