Digital ansvarlighed betaler sig – også for SMV’er
Partner i sure’it ApS, Per U. Nielsen fortæller om motivationen for at blive D-mærket og hvorfor han nu anbefaler andre virksomheder at gøre det samme.
Det skal betale sig – og så skal det kunne ses på bundlinjen. Sådan lyder det, når sure’it ApS rådgiver sine kunder i at prioritere og investere i it-sikkerhed, persondatabeskyttelse og digitalisering. Det skulle det også for sure’it, da virksomheden gik i gang med processen for at blive D-mærket. Og det gjorde det. Kriterierne var tilpasset den lille rådgivervirksomhed og processen henimod D-mærket var både positiv og lærerig. sure’it ApS er en af de første virksomheder, der er tildelt D-mærket, og forventningen er, at D-mærket vil styrke tilliden overfor virksomhedens kunder og samarbejdspartnere.
Partner i sure’it ApS, Per U. Nielsen fortæller om motivationen for at blive D-mærket og hvorfor han nu anbefaler andre virksomheder at gøre det samme.
Hvad var sure’it ApS’ motivation for at blive D-mærket?
Motivationen var at skabe yderligere tillid og tydeliggøre vores digitale ansvarlighed og kompetencer overfor vores kunder og samarbejdspartnere. D-mærket passer rigtig godt til sure’its serviceydelser inden for informationssikkerhed. Derudover giver D-mærket os også en yderligere forretningsmulighed i form af rådgivning og sparring til virksomheder i SMV-segmentet, der ønsker at blive D-mærket.
I hvilken grad oplevede du, at kriterierne i D-mærket var tilpasset din virksomhed?
I forhold til den proces vi har været igennem, kan vi i høj grad se os selv i de kriterier, der er fastsat til en lille virksomhed som vores. D-mærkets kriterier og krav er baseret på anerkendte rammeværker, og tilsynet flugter med tilgangen inden for fx ISAE 3000 erklæringer, som vi allerede kender.
Hvordan har I oplevet processen med at blive D-mærket og hvilke konkrete tiltag har I igangsat eller gennemført for at blive D-mærket?
Processen har været positiv og lærende. Vi har været nødt til at igangsætte mindre tekniske foranstaltninger, fx kryptering af data på PC og Password Manager til alle, for at leve op til de stillede krav. Men omkostningerne og tidsforbruget har været acceptabelt.
Vil I anbefale andre virksomheder at blive D-mærket? Og hvorfor?
Ja, af flere årsager. Det skærper ledelsens fokus på it-sikkerhed og skaber derigennem merværdi for virksomheden. Derudover tvinger det virksomheden til at igangsætte og strukturere en proces for at teste virksomhedens digitale forsvarsniveau og derved få styr på eventuelle fejl og mangler – både af teknisk og organisatorisk karakter. Og så skaber det yderligere tillid til kunder, leverandører og samarbejdspartnere, som på sigt øger virksomhedens konkurrenceevne.