Forsikringsklar på 6 uger
Et struktureret forløb med 9 sikkerhedskontroller og fuld dokumentation — specifikt designet til danske SMV'er uden dedikeret it-afdeling.
Forløbets 4 faser
Afklaring
Vi starter med at kortlægge, hvad I faktisk har: computere, servere, cloud-tjenester, software og leverandørrelationer. Resultatet er et reelt billede af jeres udgangspunkt og en prioriteret plan for resten af forløbet.
Implementering
De ni kontrolpunkter gennemgås og implementeres i jeres specifikke setup. Anbefalingerne tager udgangspunkt i, hvad I allerede har — nye systemer anbefales kun, når det er konkret begrundet.
Træning & Kultur
Menneskelige fejl er det hyppigste angrebspunkt. I uge 5 gennemfører alle relevante medarbejdere awarenesstræning via færdige videomoduler. Hændelsesresponsplanen præsenteres og gennemgås, så alle ved, hvad de gør, når noget går galt.
Dokumentation & Overdragelse
Forløbet afsluttes med en komplet statusrapport, der dokumenterer alle ni kontrollerede områder. Dokumentationen er formateret til at blive brugt — af jeres forsikringsselskab, revisor eller en kommende due diligence. Den tilhører jer.
De 9 kontrolpunkter
Hvert kontrolpunkt dokumenteres fuldt ved aflevering.
Systemoverblik
Vi kortlægger alle enheder, systemer og cloud-tjenester i jeres virksomhed. Det giver et samlet overblik, der er forudsætningen for alt det øvrige arbejde — og som I kan vise frem, hvis en leverandør eller partner beder om det.
Patch management
Vi etablerer en dokumenteret proces for, hvordan software og styresystemer holdes opdaterede. Forældet software er ansvarlig for en stor del af vellykkede angreb — det er en af de mest effektive kontroller at have på plads.
Antivirus
Vi verificerer og dokumenterer, at solid, opdateret antivirusbeskyttelse er aktiv på alle relevante enheder. For en SMV er god standardbeskyttelse det rigtige valg — dokumenteret og korrekt konfigureret.
Firewall
Vi gennemgår og dokumenterer, at jeres firewall er aktiveret og korrekt konfigureret til at kontrollere netværkstrafikken ind og ud af jeres systemer.
Backup
Vi gennemgår jeres backup-løsning: hvad der tages backup af, hvor tit og — afgørende — om I faktisk kan gendanne data. En backup der ikke er testet, er ingen backup. Proceduren dokumenteres og inkluderes i hændelsesresponsplanen.
MFA og adgangskoder
Vi implementerer to-faktor-godkendelse på jeres centrale systemer og etablerer en adgangskodepolitik, der fungerer i praksis — ikke kun på papiret. Tilpasset jeres konkrete systemer og arbejdsgange.
Awarenesstræning
Menneskelige fejl — klik på et phishing-link, videregivelse af adgangskoder — er det hyppigste angrebspunkt. Alle relevante medarbejdere gennemfører træning via færdige videomoduler om at genkende og reagere på forsøg på bedrageri.
Leverandørstyring
Vi kortlægger og dokumenterer jeres vigtigste it-leverandørers sikkerhedsarrangementer: hvem der har adgang til jeres systemer og data, og hvad der er aftalt om databeskyttelse.
Hændelsesresponsplan
En skriftlig, praktisk plan for, hvad der sker, hvis noget går galt: hvem kontaktes, hvad slukkes, hvad dokumenteres. Planen er tilpasset jeres virkelighed og gennemgås med alle relevante medarbejdere.
Hvem er dette forløb ikke for?
Forløbet er ikke designet til:
- Store enterprise-virksomheder med egne it-afdelinger og sikkerhedsteams
- Tech-virksomheder, der søger en avanceret penetrationstest eller red team-øvelse
- Virksomheder, der allerede har dokumenteret et tilsvarende sikkerhedsfundament
Forløbet er bygget specifikt til danske SMV'er med 1–250 ansatte uden dedikeret it-afdeling, der har brug for et dokumenteret sikkerhedsfundament — hurtigt, korrekt og til en fast pris.