Når vi snakker om digital beredskap, snakker vi om hvordan virksomheter, store som små, bør være rustet for fremtidige digitale angrep og hendelser. Digital beredskap handler om å identifisere sine digitale verdier og utarbeide tydelige planer og rutiner for håndtering av hendelser.
Systemene virksomheten bruker, bør tåle uforutsette hendelser, alternative systemer eller løsninger bør være klare ved behov, og menneskene i virksomheten må vite hva de skal gjøre når noe skjer.
Ofte snakkes det om viktigheten av god informasjonssikkerhet og datasikkerhet. Informasjonssikkerhet handler om å ivareta både digital og analog informasjon, og datasikkerhet handler på sin side om å sikre de ulike datasystemene og verktøyene som behandler informasjonen. Digital beredskap handler om å beskytte alle virksomhetens verdier i alle ledd, i tilfelle det skulle oppstå en hendelse. Det inkluderer informasjon, systemer og mennesker, og målet er å beskytte informasjon og sikre kontinuitet i virksomhetens leveranser og tjenester.
Små og mellomstore bedrifter har ofte begrensede ressurser sammenlignet med større virksomheter. At virksomheten har få ansatte, kan føre til at ansvarsområdene blir mange, og at digital sikkerhet får lav prioritet. Kanskje er mye av virksomhetens data samlet i en og samme skytjeneste. Kanskje er det kun én ansatt som har tilgang til viktige systemer og informasjon. I slike tilfeller kan hendelser eller bortfall oppleves som svært kritisk.
Digital beredskap handler om å beskytte alle virksomhetens verdier i alle ledd, i tilfelle det skulle oppstå en hendelse.
Tap eller skade på disse dataene kan få alvorlige konsekvenser. For en mindre bedrift kan det til og med true selskapets eksistens hvis verdifulle data kompromitteres.
Å ha en klar forståelse av hva dine digitale verdier er, er avgjørende for å sikre bedriftens fremtid. Når du vet hva som er viktigst, kan du også ta grep for å beskytte det – enten det handler om backup-rutiner, opplæring av ansatte i cybersikkerhet eller implementering av bedre sikkerhetsløsninger. Dine digitale verdier er verdifulle, og de fortjener den beste beskyttelsen.
God digital beredskap starter med en risiko- og sårbarhetsanalyse (ROS). Det innebærer en kartlegging av virksomhetens verdier, en vurdering av svakheter i systemer, rutiner og prosesser, og en vurdering av hvilke risikoer virksomheten står overfor. ROS-analysen vil gi et klarere svar på hvor sannsynlig det er at en eller flere hendelser skal inntreffe, og hvor store konsekvensene av hendelsen vil være.
Podcast
Episode 1
Tema for episoden er noe som blir stadig viktigere for de fleste av oss: grenselandet mellom digital og fysisk beredskap. Gjest i denne episoden er Elisabeth Aarsæther, direktør i DSB.
Episoden blir tilgjengelig i uke 40. Her kan du finne oversikt over alle episodene.
Ressurser
Vi har samlet noen ressurser som kan hjelpe deg og din bedrift på veien.
-
Kurs Vi har samlet kurs og kursportaler som kan hjelpe deg og din bedrift til å jobbe med med digital beredskap.
-
NSMs grunnprinsipper for IKT-sikkerhet Et sett med prinsipper og tiltak for å beskytte informasjonssystemer mot uautorisert tilgang, skade eller misbruk.
-
Øvelse Digital 2025 Øvelse Digital 2025 er en spilløvelse, som arrangeres av DSB 26.-27. november 2025 i samarbeid med Nasjonal sikkerhetsmyndighet.
-
Cybersjekk Cybersjekk er en nylansert tjeneste hvor norske virksomheter kan sjekke egen digital sikkerhetstilstand.
-
Øvelse.no Øvingsportal som skal bidra til at alle virksomheter i Norge får et øvingstilbud innen digital sikkerhet.
-
NSR mørketalls-undersøkelse Årlig undersøkelse som kartlegger IT-tilstanden i privat og offentlig næringsliv.
Meld deg på vårt nyhetsbrev
Subscribe to our newsletter!
