Proces
Det kan være kompliceret at få styr på it-sikkerheden, men du behøver ikke at stå med det alene. Hos D-mærket har vi skabt en proces, der tager udgangspunkt i den situation, som du og din virksomhed står i. Selvevalueringen er første skridt, vi skal nok hjælpe dig med det næste.
Husk, at du undervejs i processen altid kan booke et gratis sparringsmøde med en af vores auditors.
En proces, der skaber værdi
D-mærkets proces er designet til at være så effektiv som mulig.
Succeskriteriet for tilsynsprocessen er, at din virksomhed ender
med at kunne dokumentere efterlevelse af kravene tildelt i selvevalueringen og kommer mere robust og ansvarlig ud på den anden side – i hvert fald når det kommer til it-sikkerhed og ansvarlig dataanvendelse. Start med selvevalueringen – det er gratis.
En proces, der skaber værdi
D-mærkets proces er designet til at være så effektiv som mulig. Succeskriteriet for tilsynsprocessen er, at din virksomhed ender med at kunne dokumentere efterlevelse af kravene tildelt i selvevalueringen og kommer mere robust og ansvarlig ud på den anden side – i hvert fald når det kommer til it-sikkerhed og ansvarlig dataanvendelse. Start med selvevalueringen – det er gratis.
Start med selvevalueringen
I selvevalueringen besvarer du en række spørgsmål og får tildelt de kriterier, som din virksomhed skal overholde. Dine svar måles op mod D-mærkets kriterier og krav, så du får et overblik over din virksomheds aktuelle situation. Ved hjælp af dette overblik kan du med det samme gå i gang med at skabe de nødvendige forandringer i virksomheden. Du kan gå i tilsyn, når du kan svare ja til alle spørgsmålene eller har en kompenserende kontrol, og når du kan dokumentere dine ”jaer”.
Anmod om tilsyn
Når du kan svare ”ja” til alle spørgsmålene i selvevalueringen (eller har konstateret en kompenserende kontrol) og har udarbejdet tilhørende dokumentation, er du klar til at gå i tilsyn. I selvevalueringsværktøjet vil du nu kunne trykke på knappen ”Anmod om tilsyn”. Du vil herefter få tilsendt vores tro- og loveerklæring, som skal underskrives af virksomhedens tegningsberettigede, og en faktura.
Tilsyn og kontrol
Når du har anmodet om at gå i tilsyn, underskrevet vores tro- og loveerklæring samt betalt fakturaen, er næste skridt et opstartsmøde med D-mærkets auditors. Her bliver du præsenteret for tilsynsprocessen, og sammen lægger I en plan for det videre forløb. Efter mødet skal du i gang med at uploade den dokumentation, der viser, at din virksomhed efterlever kriterierne, du fik tildelt under selvevalueringen. D-mærkets auditors vil gennemgå dokumentationen og tjekke, at din virksomhed kan dokumentere efterlevelse af de tildelte krav og kriterier. Tilsynet udføres ud fra en værdi om dialog og vejledning, så du som virksomhed ved, hvad der kan og bør forbedres både under og efter tilsynet.
Tildeling af D-mærket
Når tilsynet er afsluttet, og din dokumentation er godkendt, bliver din virksomhed tildelt D-mærket – tillykke! Du modtager herefter en tilsynsrapport. Rapporten kan eventuelt omfatte en observationsliste, der beskriver, hvad auditoren forventer at se forbedret i næste tilsyn, samt gode råd til, hvad vi vil anbefale, at du og din virksomhed skal arbejde videre med.
Gentildeling
Dit D-mærke tildeles for et år ad gangen. Når dit D-mærke nærmer sig udløbsdatoen, skal du endnu en gang ind og gennemgå selvevalueringen, foretage eventuelle opdateringer og anmode om tilsyn.
Tag kontrollen over din it-sikkerhed i dag
Virksomhedsgrupper
Alle kan blive udsat for brud på it-sikkerheden, og derfor er D-mærket selvfølgelig også relevant for alle typer af virksomheder.