Her er samtaleguiden der styrker cybersikkerhed

Gert Læssø-Mikkelsen fortæller om forskellige værktøjer, der kan bruges i arbejdet med at styrke virksomheders og produkters cybersikkerhed. Fotograferet af Gorm Branderup.

Nyt værktøj gør det nemmere for kunder og leverandører at styrke cybersikkerheden i fællesskab.

Både små og store virksomheder oplever i stigende omfang at blive lagt ned af cyberangreb. Derfor bliver det endnu vigtigere at få styr på cybersikkerheden, når man udvikler digitale løsninger.

Men cybersikkerhed er et komplekst emne. Trusselsbilledet udvikler sig hele tiden, og det er svært hele tiden at holde sig opdateret på området.

Samtidig er det ikke alle virksomheder, der har viden om og blik for cybersikkerhed, og det er et område, som ofte anses for at være dyrt og bøvlet at arbejde. Det er muligvis rigtigt, men det kan så sandelig også være dyrt at lade være.

Dialogværktøj strukturerer samtalen om cybersikkerhed

For at hjælpe dansk erhvervsliv godt i gang med de vigtige samtaler om cybersikkerhed er en række virksomheder gået sammen med Industriens Fond og Alexandra Instituttet om at udvikle et særligt dialogværktøj, som skal gøre det nemmere at tale om sikkerhed og udviklingen af sikre produkter og løsninger.

Virksomhederne, som har været med til at udvikle værktøjet, er Openminds, Prevas, Vertica, Trifork Digital Health og Mjølner Informatics. Og udviklingen er foregået i regi af initiativet Security by Design, der arbejder for at løfte cybersikkerheden i dansk erhvervsliv.

Fire dele danner fundamentet

Dialogværktøjet består helt overordnet af fire dele, der sammen danner værktøjets base: introduktion, forberedelse, præsentation og  tjekliste.

Værktøjet

Dialogværktøjet består af tre dele og en introduktion, der beskriver brugen af værktøjet.

    • Introduktion:
      Giver en overordnet introduktion til værktøjet og dets anvendelse.
    • Forberedelsesdokument:
      Dykker ned i sikkerhedstemaer og kan bruges internt eller deles med teknisk kyndige kunder.
    • Præsentationsslides:
      Giver et hurtigt overblik over vigtige spørgsmål om sikkerhed, der kan indarbejdes i kundens præsentation eller bruges internt til et forberedelsesmøde.
    • Tjekliste:
      En struktureret ramme for samtaler med kunder, som kan bruges til at afdække behovet.

Find værktøjerne fra Security by Design-projektet her og besøg også Industriens Fonds øvrige værktøjer inden for cybersikkerhed.

Værktøjet henvender sig primært til udviklingshuse, som skal starte en dialog om cybersikkerhed med deres kunder.

“Vi har lavet værktøjet, fordi vi kunne se, at det nogle gange var svært for udviklingshuse at vide, hvordan de skulle tage den her dialog med deres kunder. Der sker tit det, at når de skal lave en ny løsning til deres kunder, så vil kunderne gerne tale om hvilke features, der skal være. Men det er lidt sværere at komme i gang med at snakke om sikkerhed. De møder ofte spørgsmål om prisen i stedet for at starte med, hvilket behov, der er,” fortæller Senior Security Anthropologist, Laura Lynggaard Nielsen fra Security by Design-projektet og peger på, at dialogværktøjet for eksempel kan hjælpe parterne i gang med de forskellige dele af processerne:

“Man kan vælge at udelade dele af dialogværktøjet, hvis man ikke finder dem relevante. Gennem interviews har vi fundet ud af, at nogen godt kan lide at bruge præsentationsdelen af dialogværktøjet, mens andre ikke synes om den idé og hellere vil bruge tjeklisten til at stille spørgsmål og finde ud af, hvilket behov der er.”

Og der er brug for sådan et værktøj, der kan hjælpe danske virksomheder. Det mener en af de virksomheder, der har været med til at udvikle og kvalificere værktøjet.

“Værktøjet giver mulighed for at føre en struktureret samtale. Det er ikke altid, at kunderne vil sige: “Hvad med sikkerheden?” De vil altid starte med de forretningsmæssige krav, hvorimod sikkerhed bliver set som noget irriterende på samme måde som drift og support. Her giver værktøjet mulighed for at tage den snak, hvor det ikke virker til, at jeg skal sælge noget men egentligt bare gerne vil afdække det passende niveau for sikkerheden,” siger Morten Hauch fra udviklingshuset Openminds, der altså, sammen med en række andre virksomheder har været med til at udtænke og udvikle dialogværktøjet.

Podcast med fokus på sikker softwareudvikling

Parallelt med værktøjsudviklingen i Security by Design-projektet har Alexandra Instituttet i samarbejde med Industriens Fond og en række virksomheder og universiteter lavet en podcastserie, som guider virksomheder til at arbejde med sikkerhed i hele udviklingsprocessen.

Aktuelt

Nyhed

11. oktober 2024

Danmark er i top-fem til EM i Cybersikkerhed for fjerde år i streg

Nyhed

8. oktober 2024

Danmark jagter podieplads til EM i Cybersikkerhed

Nyhed

5. september 2024

Stor national cyberøvelse skal styrke virksomhedernes beredskab

Kontakt

Mere information kan fås ved at kontakte fondens sekretariat.

Anders Brandtoft

Presse- og kommunikationschef

Nyhedsbrev

Industriens Fond udsender nyhedsbreve én gang om måneden med seneste nyt fra Fonden

Ved tilmelding bekræfter jeg mit ønske om at modtage nyhedsbreve fra Industriens Fond. I må desuden gerne invitere mig til livearrangementer, webinarer og konferencer via email. Jeg kan til enhver tid trække mit samtykke tilbage. Når jeg tilmelder mig nyhedsbrevet, bekræfter jeg at have læst og accepteret Industriens Fonds persondatapolitik.