Mange er usikre på hvordan man griber det an at opbygge et ISMS (Information Security Management System) eller på dansk et ledelsessystem for informationssikkerhed.

Det kan være vanskeligt at forstå og overskue.

Med vores app Nem ISMS bliver det nemt.

Her har vi samlet alle relevante funktioner som du skal bruge for at opbygge og ikke mindst løbende vedligeholde dit ISMS.

Vi afholder nu igen webinar hvor Nem ISMS gennemgås, du får tips til hvordan et ISMS opbygges og hvordan du forbereder en D-mærket eller ISO-27001 proces.

Webinaret er gratis og afholdes fredag d. 6. marts 2026 kl. 11-12 og alle er velkomne.

Link til registrering: https://events.teams.microsoft.com/event/1122030d-e312-4671-9afe-46b4a674bdea@607d878f-b5f6-40ca-8bb4-ba3c85434a12

Vi glæder os til at se dig 😊

Der er netop åbnet en ny rådgivertilskudspulje for cybersikkerhed og digitalisering, som er særligt relevant for små og mellemstore virksomheder (SMV’er), der vil forbedre deres it-sikkerhed — eksempelvis ved at arbejde mod et D-mærke, ISO-standarder eller konkrete compliance-mål.

Puljen giver virksomheder mulighed for at få 50% dækning af udgifter til ekstern rådgivning, op til et maksimum på 50.000 kr., svarende til rådgivningsydelser for op til 100.000 kr. i værdi. Forløbet skal knytte sig til projektet Cybersecurity og digitalisering, og der er åbent fra den 9. marts 2026.

Hvad kan tilskuddet bruges til?

Puljen er bredt funderet, men cyber- og digitaliseringsprojekter har fortrinsret, og der er flere anvendelsesmuligheder, fx:

• Kortlægning af virksomhedens kritiske systemer og data

• Risikovurdering og handlingsplaner for cybersikkerhed

• Analyse af digitalt ansvar, herunder dataetik

• Forberedelse til certificeringer eller mærkningsordninger som D-mærke, ISO-27001, NIS2 GAP-analyse eller andre relevante standarder

• Udarbejdelse af strategier for sikker digitalisering og compliance

  
  

Hvorfor SMV’er bør søge puljen

For mange små og mellemstore virksomheder er det svært at finde tid og ressourcer til at få etableret et solidt cybersikkerheds-og compliance-fundament. Samtidig viser flere analyser, at manglende styring af it-sikkerhed og datapraksis ikke blot er en teknisk udfordring - det kan også påvirke kundetillid, kontraktmuligheder og konkurrenceevne. Puljen rammer netop dette behov og gør det økonomisk mere attraktivt at få professionel rådgivning og konkret handleplan.

Hvorfor vælge Digital Fighters som rådgiver?

For at få tilskuddet udbetalt, skal din virksomhed vælge en godkendt rådgiver i Rådgiverdatabasen i ansøgningssystemet - og her står Kaj Asmussen fra Digital Fighters stærkt som en kompetent og erfaren partner.

Digital Fighters har specialistviden i cybersikkerhed, risikostyring og implementering af ledelsessystemer, herunder ISO-27001 og D-mærket.

Vi hjælper SMV’er med:

• Udførlig sikkerhedsanalyse og GAP-analyse

• Udarbejdelse af handlingsplaner og risikoregistre

• Forberedelse til D-mærke-certificering

• Praktisk rådgivning om governance, risikostyring og tekniske foranstaltninger

• Fortløbende opfølgningsstrategi efter rådgivningsforløbet

  
  

Ved at samarbejde med Digital Fighters får din virksomhed ikke blot dokumenteret rådgivning – I får et strategisk løft i jeres cybersikkerhedsmodenhed og compliance. Den viden kan bruges til alt fra styrket driftssikkerhed til kundeforhold, forsikringsforhandlinger og vækst.

Vi anbefaler at interesserede virksomheder tager kontakt til deres lokale Erhvervscenter for at høre nærmere om ansøgningsprocessen og detaljer.

Vi har hjulpet mange virksomheder til øget IT-sikkerhed og kan henvise til tilfredse kunder der evt. kan fortælle om deres erfaringer og forløb.

Læs evt. mere her: https://virksomhedsguiden.dk/content/ydelser/raadgivertilskud-cybersecurity-og-digitalisering/d0dc757e-7ff0-4a7b-ab26-8d023a80656e/

På denne side kan du også se kontaktpersoner i dit lokale Erhvervscenter.

Bemærk at der også afholdes en række webinarer om puljen.

Det har været en intens uge i Digital Fighters. To eksterne ISO 27001 opfølgningsaudits gennemført, to kunder hjulpet sikkert i mål med deres re-certificering – alt sammen inden for 7 arbejdsdage.

Når ugen er overstået, står det klart: Det rigtige værktøj gør hele forskellen.

Udfordringen med ISO 27001

For mange virksomheder kan vejen til ISO 27001-certificering føles som en uoverstigelig opgave.

Standardens mange krav, de 93 kontrolpunkter, krav om omfattende dokumentation, risikostyring og løbende compliance-arbejde kan hurtigt blive overvældende.

Særligt når man forsøger at håndtere det hele med spreadsheets, mapper på delte drev og utallige versioner af politikker og procedurer.

Det er her, det ofte går galt. Ikke fordi virksomhederne mangler viljen eller forståelsen for informationssikkerhed, men fordi de mangler strukturen og overblikket.

Når processen bliver strømlinet

I løbet af denne uge arbejdede vi tæt sammen med to virksomheder gennem deres eksterne audits. Begge havde forberedt sig grundigt, men nøglen til deres succes lå i, hvordan de havde struktureret deres ISMS (Information Security Management System).

Med en platform, der samler alt på ét sted – fra risikovurderinger og implementering af foranstaltninger, til dokumentstyring og auditspor – kunne vi hurtigt fremlægge præcis den dokumentation, auditoren efterspurgte.

Ingen hektisk søgen efter filer, ingen forvirring om, hvilken version der var den seneste. Bare struktureret, tilgængelig information.

Hvad gjorde forskellen?

Gennem begge audits blev det tydeligt, hvad der adskiller en besværlig certificeringsproces fra en smidig:

Centraliseret dokumentation: Når alle politikker, procedurer, dokumenter og beviser er samlet ét sted, sparer det utallige timer – både i forberedelsen og under selve auditet.

Integreret risikostyring: At have risikovurderinger direkte koblet til interessenter, krav og foranstaltninger betyder, at auditoren kan se den røde tråd fra identificeret risiko til håndteringsforanstaltning.

Årshjul og automatiserede workflows: Når platformen selv holder styr på, hvad der skal opdateres hvornår, og hvem der er ansvarlig, bliver compliance en naturlig del af hverdagen i stedet for en panikøvelse før audit.

Overskuelighed: En app der giver mulighed for at registrere og dokumentere alle elementer i et professionelt ISMS, gør det let at spotte huller i tide og sikre, at intet overses.

Afvigelseshåndtering: Og selv efter audit giver Nem ISMS vejledning og støtte evt. afvigelser og forbedringsforslag kan oprettes, ansvarlig kan påsættes og dokumentationen registreres.

Resultatet

Begge virksomheder bestod deres eksterne re-audit uden stress og usikkerhed. Men det vigtigste resultat er ikke bare certificeringen – det er den ro og struktur, de nu har i deres informationssikkerhedsarbejde fremadrettet.

ISO 27001 handler ikke om at gennemføre et audit én gang. Det handler om at opbygge et ledelsessystem, der løbende sikrer og forbedrer informationssikkerheden. Og det kræver de rette værktøjer og her er Nem ISMS er stærkt værktøj.

Det behøver ikke være svært

Vores erfaring fra denne uge bekræfter noget, vi har set igen og igen: ISO 27001-certificering behøver ikke være en pine.

Med den rigtige tilgang og de rigtige værktøjer bliver processen overskuelig, håndterbar – og faktisk ret ligetil.

Hvis din virksomhed overvejer ISO 27001-certificering, eller hvis I kæmper med at holde styr på jeres eksisterende ISMS, så husk: Det er bare nemmere, når teknologien arbejder for dig i stedet for imod dig.

Ræk ud hvis du ønsker en dialog eller en demo af Nem ISMS, den nemme og økonomisk attraktive løsning.