Søgeresultater

Uniconta version 95 frigives søndag d. 15. marts 2026 Følgende nyheder er der i denne nye version. Udligninger på finanskonti I lokalmenuen i kontoplanen kan man vælge ”Udlign Posteringer”. Her kan man klikke de posteringer af, som skal udlignes mod hinanden og klikke udlign. Herved kan man holde styr på transaktioner, som man ønsker skal udlignes. Det kunne f.eks. være tilbagebetaling af et lån. Bankafstemning: Automatisk bogføring Uniconta har lavet et ny flag på bankposteringerne, som hedder ”Automatisk bogføring”. Det er et flag, man kan sætte manuelt, når man mener en post er klar til at blive bogført. Det er også et flag der sættes, når bankposteringer indlæser og matcher kontonummeret ved betaling eller en regel. Flaget ”Automatisk bogføring” kan bruges til to ting: Man kan vælge at overføre poster til kladden, som er markeret med ”automask bogføring” Man kan på en bankkonto opsætte at posteringen automatisk bogføres med det flag, der er sat. Så vil Uniconta tidligt om morgenen bogfører alle de poster, som har flaget på. Det kan være smart i de regnskaber, hvor bankposterne indlæses automatisk hver dag, men bogholderen måske kun bogfører en gang om ugen eller måneden. Så vil betalingerne ligge og vente på bogholderen, men med denne feature kan betalingerne bliver bogført dagligt. Returårsag på varer Der er lavet en ny tabel til at gemme årsager til at varer kommer retur. Der er en kode, så man kan også benytte den til at dokumentere, hvorfor man giver rabat eller at vare er gratis. Der er indbygget nogle årsagskoder, og man kan tilføje sine egne. Funktionen findes i lokalmenuen på ordrelinjerne, og er linket til linjen. Under lager/rapporter ligger der en rapport til at udskrive årsagerne. På dialogboksen kan man sætte hak i ”skrap”. Så vil varen ikke blive lagt tilbage på lager, og i bogføringen vil den bliver bogført på Tab/Vind kontoen fra gruppen. Lagersted transfer ordre Benytter man lagersteder kan man nu oprette en ”transfer ordre” mellem 2 lagersteder. Det foregår ved, at man opretter ordren på det lagersted, hvor man mangler varen, og bestiller det fra et andet lagersted. Det vil fungere lidt som et indkøb, så man kan se, at varen er bestilt hjem. Når varen kommer, så opdaterer man ordren, så flyttes varen mellem lagerstedet, hvor det blev sendt fra, og til lagerstedet, som det blev bestilt fra. Det vil dannes de samme transaktioner, som der gøres, når man flytter via lagerkladden. Efterberegning af kostpriser på flytning Uniconta efterberegner kun kostpriser én gang ved en flytning. Det er erfaringen, at de ellers kan skifte hele tiden. Nu kan man på lagerposteringerne ”fjerne genberegningsflaget”, og når dette flag fjernes, så vil systemet næste gang igen efterberegne kostprisen på flytningen. Max version på et regnskab På firmakartoteket kan man sætte nummeret på den version, som man vil tillade, tilgår regnskabet. Det kan benyttes til at nye versioner ikke må åbne regnskabet, før man har udviklet alle plugins til den nye version. Det er lavet, så man på et regnskab vil tillade en .Net Framework version og en .Net Core version. Det benyttes, hvis man nu laver plugins og kun vælger at udvikle enten til .Net Framework eller til .Net Core, så kan man holde den version ude, som man ikke har plugin til. Ejeren af regnskabet vil stadig altid have adgang til at tilgå et regnskab. Kursdifferencer på Debitor og Kreditor Uniconta kan lave nogle kursdifferencer ved udligning i fremmed valuta. Nu kan man i fjerne disse automatisk bogførte kursdifferencer, ved at vælge ”fjern kursdifferencer” i lokalmenuen. Komprimer/Slet lagerposteringer Man kan nu slette gamle lagerposteringer og fakturaer. Lagerposteringerne komprimeres pr. Varenummer, Variant, Lagersted, Placering og Debitor/Kreditor, hvor der så laves en ”primo-post”. Menupunktet ligger under lager/vedligeholdelse. Man indtaster den dato, hvor Uniconta så til og med den dato, vil slette posteringerne og fakturaerne, og danne en primo-post med datoen ”dato + 1 dag”. EU-momsnummer validering Der er kommet disse to nye funktioner: EU-momsnummer via VIES-service (Europa-Kommissionen) EORI-nummer via HMRC-service (Storbritanniens skattemyndighed) VIES – validering af EU-momsnummer Validering af debitors momsregistreringsnummer er et af de krav der skal være opfyldt for at kunne foretage et salg af varer til virksomheder i andre EU-lande uden moms (momsfrit EU-varesalg). HMRC – validering af EORI-nummer Validering af EORI-nummer er et af de krav, der skal være opfyldt for at kunne foretage handel med virksomheder i lande uden for EU – herunder Storbritannien (GB). Uden et gyldigt EORI-nummer kan varer ikke frigives af toldmyndighederne, og der er risiko for forsinkelser, ekstra omkostninger eller at varerne returneres. Læs evt. mere: https://www.uniconta.com/da/unipedia/vies-momsvalidering/ Opdater adresser (Debitor, Kreditor og Kundeemner) Det er en funktion Uniconta allerede har, men den er blevet ændret, så man selv kan vælge hvilke informationer, man ønsker at opdatere. Herudover kan den også kaldes fra Debitor-oversigten, så det kun er udvalgte debitorer der valideres. Kreditor Betalingsforslag (Kreditbeløb) Det har længe været et ønske, at betalinger (kreditbeløb) ifm. samlebetalinger altid bare skal inkluderes uafhængig af om betingelserne for at indgå i samlebetalingen er opfyldt. En betaling (kreditbeløb) vil blive inkluderet i en samlebetaling, hvis følgende betingelser er opfyldt: Kreditornummer Valuta Udvidet Producentansvar Decimaler Udvides fra 4 decimaler til 8 decimaler. Det betyder, at der kan registreres ned til 0,00001 gram ->(0,01 mg). Bogføring af emballagen, er stadig kun 2 decimaler og rapporteringen er også 2 decimaler – helt som andre steder i Uniconta. Elektronik Kollektivordningerne har opdelt Stort udstyr i to kategorier, da det er sådan det fungerer ifm. affaldssorteringen. Når der indberettes til DPA så lægges Stor og Mellem sammen. Nyt felt på debitor – Indberettes af kunde Der er kunder som til nogle af deres egne kunder, kun producerer ’Private label’ varer. Det betyder, at der på emballagen står deres firmanavn/logo. I denne situation er det modtager (kunden) der selv står for at håndtere producentansvaret. Der er i version 94 et felt på emballagestyklisten, som hedder ’Ingen rapportering’. Feltet skifter navn til ‘Indberettes af kunde’ og bliver også tilgængelig på debitoren. Nu vil Uniconta altid danne emballageposteringer ifm. Faktureringen, men sætte et nyt felt på Emballageposteringerne, der hedder ‘Indberettes af kunde’. Det gør, at man som virksomhed, har mulighed for at sende emballagespecifikationen til sine kunder. Har man samtidig sat hak i 'Mikrovirksomhed', så vil feltet ‘Indberettes af kunde’ ikke blive sat på emballageposteringerne, da virksomheden selv skal stå for rapporteringen til myndighederne. Slutbruger på Debitorgruppen Slutbruger kan angives følgende steder: Debitorgruppe Debitor Salgsordre Emballagestykliste På debitoren vil Slutbruger standard ikke være udfyldt når der oprettes en ny. Man kan med fordel efterlade feltet tomt og i stedet for styre slutbrugeren via det nye felt på Debitorgruppen. På debitorgruppen vil Slutbruger standard være udfyldt med Erhverv, men kan ændres til Husholdning. Det samme felt findes på Salgsordrehovedet. Her har man mulighed for at overstyre den opsætning man har på debitorgruppen eller debitoren. Det er yderligere muligt, at styre det helt ned på emballagestyklisten for den enkelte varer. Feltet er placeret i feltgruppen Producentansvar på Debitor, Debitorgruppe og Salgsordre. Producentansvarspriser Under Økonomi/Opsætning/Producentansvarspriser kan man indtaste priserne for de enkelte rapporteringstyper og få kalkuleret det forventet gebyr til myndighederne. Priserne vises i følgende skærmbilleder Producentansvarsstyklisten på varen Producentansvarskonfiguration på varen Transportemballage på salgsordrehovedet Producentansvar i fakturajournalen Producentansvarsrapporten Producentansvarskonfiguration Det er et stort arbejde at vedligeholde producentansvarsstyklisten. Der er derfor åbnet op for at man kan oprette en producentansvarskonfiguration, som kan tilknyttes den enkelte vare. Konfiguration indsættes på varekortet. Den vil kunne bruges i samspil med emballagestyklisten, eller vil i mange tilfælde kunne erstatte styklisten og gøre vedligeholdelsen lettere. Producentansvarsrapportering Markeres parameteren ‘Opret manglende posteringer’, så vil alle fakturalinjer i den angivne periode blive gennemgået, og hvis der ikke er dannet registreringer for Producentansvar, så vil de manglende posteringer blive indsat i rapporten. Der vil blive sat en markering i kolonne ‘Oprettet’ for at indikere at det er en ‘beregnet’ postering Denne parameter er nu udvidet, så der kigges på alle fakturalinjer, og hvis et varenummer på en af fakturalinjerne ikke har fået bogført emballage, og der findes en Producentansvarsstykliste og/eller Producentsansvarskonfiguration, så vil posteringerne blive dannet i rapporten, og få markeringen ‘Oprettet’. AutoBanking (Mastercard Open Banking) I version 95 vil det blive muligt, at indlæse banktransaktioner af typen InternalCounterEntry. Type = Internal Counter Entry En transaktion af typen Internal Counter Entry - er en intern transaktion mellem egne bankkonti, den kommer altså ikke udefra, og er i de fleste tilfælde foretaget af banken selv. Ifølge Mastercard kan man opleve Internal Counter Entry når banken tilskriver renter eller trækker gebyrer, og samtidig laver en modpostering internt. Denne type transaktioner vil man typisk gerne have indlæst. Det er dog forskelligt hvordan bankerne bruge denne type, så vi har nu lavet en parameter så man pr. Bankkonto kan vælge at få indlæst transaktioner af denne type. Herudover er der kommet nogle nye tællere i Bankloggen, så man som bruger kan følge med i hvilke transaktionstyper der er blevet afvist. Oplever en kunde, at der mangler transaktioner, så kan de nu kigge på de to sidste tællere og hvis der står et antal i ‘Afvist (Interne transaktioner)’, så kan de sætte et hak i den nye parameter og herefter indlæse de manglende transaktioner. Afvist (Allerede indlæst). Denne kolonne hedder ‘Afvist’ i version 94. Nu har den en mere sigende overskrift Afvist (Reserveret i bank). Det er de transaktioner hvor Status = RESERVED. Det er transaktioner som pt. er reserveret men ikke bogført. Det ser vi typisk hos Nordea Afvist (Interne transaktioner). Det er de transaktioner der har type = Internal Counter Entry Uniconta Scan – ret og træn på afløftede data Inde i fysisk indbakke, er der lavet en ny feature, så man kan rette og træne Uniconta Scan via menupunktet ‘Ret afløftede data’. Her får man en oversigt over, hvordan data er blevet afløftet. Hvis man ønsker at rette dette, vælger man en ny værdi på det fysiske bilag. Dette kan gøres for så mange af felterne, som man ønsker. Når man så trykker Gem, vil det blive skrevet ind på den aktuelle linje i den fysiske indbakke, samt på kreditor, hvis denne er oprettet via Uniconta Scan. Samtidig bliver rettelserne brugt til at “træne” Uniconta Scan, så hvis et tilsvarende bilag kommer fra samme leverandør, vil rettelserne være husket, og bruges til at afløfte de korrekte værdier. Uniconta Time Timekladde, der er kommet en ny kolonne ‘Status’ som kan have følgende udfald (, Ok, Fejl og Advarsel) Skærmbilledet ‘Godkend Timeregistrering’, der kommet ny knap til at validerer kladderne inden Godkend. I den forbindelse er der også kommet en ny kolonne ’Kontroller’ som er den samme som er kommet i Timekladden Skærmbilledet ‘Igangværende arbejder’ er der kommet en ny knap til at foretage en regulering Mac-version .NET core findes også til Mac, og nu er der lavet en Mac-version, som bygger på .Net Core. Uniconta bruger stadig Dexexpress, og derfor ligner Mac-versionen Windows-versionen. Det betyder også at de plugins, som er udviklet til Windows Core-versionen også virker på Mac. Det er en feature, der ikke virker på Mac, og det vores Print-icon. Det er noget der arbejdes på hos dem som har leveret nogle komponenter til .NET Core, der får Devexpress til at virker på Mac. Bemærk! Når version 95 frigives, vil test-versionen blive udskiftet til Live-versionen på Apple Store. Det er kun midlertidigt, at det er en test version. Andre nyheder Dan projektpostering fra finans postering i “Rediger postering”, således at manglende projektregistrering kan tilføjes Er et felt “Tvungen” i standard værdier, så skal feltet nu udfylde. Det må ikke være tomt Efterberegn kostpriser kan nu gøres for én vare Efterberegn kostpriser beregnes nu maksimalt bagud til sidste spærrede regnskabsperiode Labels i Dashboard kan nu indgå i “hvis sætning”. Herved kan f.eks. en række i den pivoterbare mappe ændre værdi i henhold til sprog Feltet ”reference” som findes flere steder, bla. på posteringer har nu fået længden 50 På udenlandske fakturaer, er det nu kommet felt til lokal moms. Skulle der være spørgsmål til den nye version, så skriv endelig til support@digitalfighters.dk Uniconta version 95

Informationssikkerhed handler ikke kun om politikker og tekniske foranstaltninger. Det handler i lige så høj grad om mennesker. Med den nye Kompetencematrix  i Nem ISMS kan organisationer nu systematisk dokumentere og måle deres kompetencer – og identificere konkrete kompetencegab. Fra mavefornemmelse til dokumenteret kompetence ISO 27001 kræver, at organisationen: identificerer nødvendige kompetencer sikrer, at medarbejdere er kompetente dokumenterer dette I praksis bliver det ofte håndteret i et Excel-ark – eller slet ikke. Med Nem ISMS er det nu en integreret del af ledelsessystemet. Sådan fungerer det 1. Definér kompetencer og kategorier Organisationen opretter selv sine kompetencer i en særskilt struktur. Krævede kompetencer kan markeres som kritisk og kobles til relevante ISO 27001 kontroller. (Vi leverer naturligvis de basale roller hvis det ønskes 😊) 2. Definering af roller Roller kan defineres og deres kompetencekrav kan dokumenteres. 3. Fastlæg kompetenceniveauer Hver medarbejder vurderes ud fra deres rolle og et ensartet niveau: 0 – Ingen kendskab 1 – Grundlæggende forståelse 2 – Arbejder selvstændigt 3 – Avanceret / kan rådgive 4 – Ekspert / strategisk ansvar Der registreres naturligvis både det krævede niveau og det aktuelle niveau . Herfra kan et kompetencegab opgøres og dette markeres med grøn, gul og rød. Dette giver ledelsen et klart overblik: Hvor er organisationen sårbar? Hvor mangler vi specialistviden? Hvor skal vi investere i træning? Hvor skal vi evt. midlertidigt supplere med ekstern viden? Ledelsesværktøj – ikke HR-øvelse Kompetencematrixen er udviklet som et ledelsesværktøj. Den kan anvendes til: Forberedelse af Management Review Intern audit Planlægning af træning og awareness-program NIS2-beredskab Dokumentation over for audit, kunder og revisor I stedet for generelle formuleringer kan organisationen nu dokumentere: Vi har identificeret et kompetencegab på hændelseshåndtering. Tiltag er planlagt og igangsat. Det er konkret. Det er målbart. Og det er audit-egnet. Roller og flere ansvarsområder En medarbejder kan have flere roller, og hver rolle kan kræve forskellige kompetencer. Det betyder, at man kan dokumentere: Hvem har strategisk ansvar? Hvem kan rådgive? Hvem arbejder operativt? Det giver et langt mere realistisk billede af organisationens faktiske kompetenceniveau. Hvorfor det er vigtigt De fleste sikkerhedsbrud skyldes ikke manglende politikker. De skyldes oftest manglende kompetencer og fokus. Når kompetencer måles struktureret, sker der noget interessant: Organisationen begynder at se sikkerhed som en kapacitet – ikke som dokumentation. Det er dér modenheden starter. Klar til at arbejde systematisk med kompetencer? Med den nye funktion i Nem ISMS kan små og mellemstore virksomheder arbejde professionelt med kompetencestyring – uden tunge HR-systemer. Kompetencer bliver en integreret del af informationssikkerheden. Og det er præcis sådan et ledelsessystem bør fungere. Hvis du vil vide mere om Nem ISMS, så overvej at tilmelde dig vores kommende webinar eller tag fat i os for en uforpligtende dialog. Nem ISMS

Mange er usikre på hvordan man griber det an at opbygge et ISMS (Information Security Management System) eller på dansk et ledelsessystem for informationssikkerhed. Det kan være vanskeligt at forstå og overskue. Med vores app Nem ISMS bliver det nemt. Her har vi samlet alle relevante funktioner som du skal bruge for at opbygge og ikke mindst løbende vedligeholde dit ISMS. Vi afholder nu igen webinar hvor Nem ISMS gennemgås, du får tips til hvordan et ISMS opbygges og hvordan du forbereder en D-mærket eller ISO-27001 proces. Webinaret er gratis og afholdes fredag d. 6. marts 2026 kl. 11-12 og alle er velkomne. Link til registrering: https://events.teams.microsoft.com/event/1122030d-e312-4671-9afe-46b4a674bdea@607d878f-b5f6-40ca-8bb4-ba3c85434a12 Vi glæder os til at se dig 😊 Webinar med Nem ISMS

Der er netop åbnet en ny rådgivertilskudspulje for cybersikkerhed og digitalisering, som er særligt relevant for små og mellemstore virksomheder (SMV’er), der vil forbedre deres it-sikkerhed — eksempelvis ved at arbejde mod et D-mærke, ISO-standarder eller konkrete compliance-mål. Puljen giver virksomheder mulighed for at få 50% dækning af udgifter til ekstern rådgivning, op til et maksimum på 50.000 kr., svarende til rådgivningsydelser for op til 100.000 kr. i værdi. Forløbet skal knytte sig til projektet Cybersecurity og digitalisering, og der er åbent fra den 9. marts 2026 . Hvad kan tilskuddet bruges til? Puljen er bredt funderet, men cyber- og digitaliseringsprojekter har fortrinsret, og der er flere anvendelsesmuligheder, fx: Kortlægning af virksomhedens kritiske systemer og data Risikovurdering og handlingsplaner for cybersikkerhed Analyse af digitalt ansvar, herunder dataetik Forberedelse til certificeringer eller mærkningsordninger som D-mærke, ISO-27001, NIS2 GAP-analyse eller andre relevante standarder Udarbejdelse af strategier for sikker digitalisering og compliance Hvorfor SMV’er bør søge puljen For mange små og mellemstore virksomheder er det svært at finde tid og ressourcer til at få etableret et solidt cybersikkerheds-og compliance-fundament. Samtidig viser flere analyser, at manglende styring af it-sikkerhed og datapraksis ikke blot er en teknisk udfordring - det kan også påvirke kundetillid, kontraktmuligheder og konkurrenceevne. Puljen rammer netop dette behov og gør det økonomisk mere attraktivt at få professionel rådgivning og konkret handleplan. Hvorfor vælge Digital Fighters som rådgiver? For at få tilskuddet udbetalt, skal din virksomhed vælge en godkendt rådgiver i Rådgiverdatabasen i ansøgningssystemet - og her står Kaj Asmussen fra Digital Fighters stærkt som en kompetent og erfaren partner. Digital Fighters har specialistviden i cybersikkerhed, risikostyring og implementering af ledelsessystemer, herunder ISO-27001 og D-mærket. Vi hjælper SMV’er med: Udførlig sikkerhedsanalyse og GAP-analyse Udarbejdelse af handlingsplaner og risikoregistre Forberedelse til D-mærke-certificering Praktisk rådgivning om governance, risikostyring og tekniske foranstaltninger Fortløbende opfølgningsstrategi efter rådgivningsforløbet Ved at samarbejde med Digital Fighters får din virksomhed ikke blot dokumenteret rådgivning – I får et strategisk løft i jeres cybersikkerhedsmodenhed og compliance. Den viden kan bruges til alt fra styrket driftssikkerhed til kundeforhold, forsikringsforhandlinger og vækst. Vi anbefaler at interesserede virksomheder tager kontakt til deres lokale Erhvervscenter for at høre nærmere om ansøgningsprocessen og detaljer. Vi har hjulpet mange virksomheder til øget IT-sikkerhed og kan henvise til tilfredse kunder der evt. kan fortælle om deres erfaringer og forløb. Læs evt. mere her: https://virksomhedsguiden.dk/content/ydelser/raadgivertilskud-cybersecurity-og-digitalisering/d0dc757e-7ff0-4a7b-ab26-8d023a80656e/ På denne side kan du også se kontaktpersoner i dit lokale Erhvervscenter. Bemærk at der også afholdes en række webinarer om puljen.

Det har været en intens uge i Digital Fighters. To eksterne ISO 27001 opfølgningsaudits gennemført, to kunder hjulpet sikkert i mål med deres re-certificering – alt sammen inden for 7 arbejdsdage. Når ugen er overstået, står det klart: Det rigtige værktøj gør hele forskellen. Udfordringen med ISO 27001 For mange virksomheder kan vejen til ISO 27001-certificering føles som en uoverstigelig opgave. Standardens mange krav, de 93 kontrolpunkter, krav om omfattende dokumentation, risikostyring og løbende compliance-arbejde kan hurtigt blive overvældende. Særligt når man forsøger at håndtere det hele med spreadsheets, mapper på delte drev og utallige versioner af politikker og procedurer. Det er her, det ofte går galt. Ikke fordi virksomhederne mangler viljen eller forståelsen for informationssikkerhed, men fordi de mangler strukturen og overblikket. Når processen bliver strømlinet I løbet af denne uge arbejdede vi tæt sammen med to virksomheder gennem deres eksterne audits. Begge havde forberedt sig grundigt, men nøglen til deres succes lå i, hvordan de havde struktureret deres ISMS (Information Security Management System). Med en platform, der samler alt på ét sted – fra risikovurderinger og implementering af foranstaltninger, til dokumentstyring og auditspor – kunne vi hurtigt fremlægge præcis den dokumentation, auditoren efterspurgte. Ingen hektisk søgen efter filer, ingen forvirring om, hvilken version der var den seneste. Bare struktureret, tilgængelig information. Hvad gjorde forskellen? Gennem begge audits blev det tydeligt, hvad der adskiller en besværlig certificeringsproces fra en smidig: Centraliseret dokumentation : Når alle politikker, procedurer, dokumenter og beviser er samlet ét sted, sparer det utallige timer – både i forberedelsen og under selve auditet. Integreret risikostyring : At have risikovurderinger direkte koblet til interessenter, krav og foranstaltninger betyder, at auditoren kan se den røde tråd fra identificeret risiko til håndteringsforanstaltning. Årshjul og automatiserede workflows : Når platformen selv holder styr på, hvad der skal opdateres hvornår, og hvem der er ansvarlig, bliver compliance en naturlig del af hverdagen i stedet for en panikøvelse før audit. Overskuelighed : En app der giver mulighed for at registrere og dokumentere alle elementer i et professionelt ISMS, gør det let at spotte huller i tide og sikre, at intet overses. Afvigelseshåndtering : Og selv efter audit giver Nem ISMS vejledning og støtte evt. afvigelser og forbedringsforslag kan oprettes, ansvarlig kan påsættes og dokumentationen registreres. Resultatet Begge virksomheder bestod deres eksterne re-audit uden stress og usikkerhed. Men det vigtigste resultat er ikke bare certificeringen – det er den ro og struktur, de nu har i deres informationssikkerhedsarbejde fremadrettet. ISO 27001 handler ikke om at gennemføre et audit én gang. Det handler om at opbygge et ledelsessystem, der løbende sikrer og forbedrer informationssikkerheden. Og det kræver de rette værktøjer og her er Nem ISMS er stærkt værktøj. Det behøver ikke være svært Vores erfaring fra denne uge bekræfter noget, vi har set igen og igen: ISO 27001-certificering behøver ikke være en pine. Med den rigtige tilgang og de rigtige værktøjer bliver processen overskuelig, håndterbar – og faktisk ret ligetil. Hvis din virksomhed overvejer ISO 27001-certificering, eller hvis I kæmper med at holde styr på jeres eksisterende ISMS, så husk: Det er bare nemmere, når teknologien arbejder for dig i stedet for imod dig. Ræk ud hvis du ønsker en dialog eller en demo af Nem ISMS, den nemme og økonomisk attraktive løsning.

Sikkerhed – både fysisk og digitalt El-Huset Skærbæk ApS har opnået D-mærket – Danmarks mærkningsordning for IT-sikkerhed og ansvarlig dataanvendelse. Certificeringen dokumenterer, at virksomheden arbejder struktureret og ansvarligt med informationssikkerhed og datahåndtering. Som el-installationsvirksomhed leverer El-Huset Skærbæk ApS både klassiske el-løsninger, datanetværk, energiløsninger og alarmsystemer til private og erhverv. Det stiller naturligt høje krav til håndtering af kundedata, adgangsstyring og sikker drift af IT-systemer. El-Huset Skærbæk ApS har mere end 100 års erfaring i branchen, alle virksomhedens arbejdsopgaver er underlagt kvalitetskontrol og stor fokus på sikkerhed. Derfor er det vigtigt løbende at følge med. “Når vi rådgiver kunder om alarmsystemer og sikkerhed i deres bygninger, er det afgørende, at vi også selv har styr på vores digitale sikkerhed. D-mærket har givet os en klar ramme og en god struktur” Simon Styrk, ejer af El-Huset Skærbæk ApS Fra god praksis til dokumenteret sikkerhed Arbejdet med D-mærket har givet El-Huset Skærbæk ApS et samlet overblik over virksomhedens IT-anvendelse, risici og ansvar. Informationssikkerhed er nu forankret i den daglige drift gennem klare procedurer, rollefordeling og en bevidsthed hos alle medarbejderne – uden at gøre hverdagen unødigt tung. D-mærket tager udgangspunkt i anerkendte principper fra IT-sikkerhedsstandarder og GDPR, men er målrettet små og mellemstore virksomheder, hvor løsningerne skal være praktiske og til at efterleve. Rådgivning og struktur med Digital Fighters I arbejdet frem mod D-mærket har El-Huset Skærbæk ApS haft Digital Fighters som rådgiver. Digital Fighters har hjulpet med at strukturere indsatsen, identificere relevante risici og omsætte kravene i D-mærket til konkrete og anvendelige tiltag. Dokumentation og løbende opfølgning er samlet i Nem ISMS  app’en, som sikrer, at politikker, risikovurderinger og handlinger er samlet ét sted og nemt kan vedligeholdes over tid. Det giver virksomheden et solidt og skalerbart fundament for fortsat arbejde med informationssikkerhed – også i takt med øgede krav fra kunder og kommende regulering. IT-sikkerhedsgruppen som sammen med Digital Fighters har sikret virksomheden og opnået D-mærket

HackerStop har været en god og prisattraktiv løsning til at arbejde med awareness i virksomhederne. Dansk IT har været motor på drift af løsningen og man har nu valgt at lukke den ned med udgangen af året 31-12-2025. Vi anbefaler kunder der har brugt løsningen til at anvende andre løsninger såsom Nimblr, som vi forhandler. Kontakt os hvis du har spørgsmål til HackerStop eller ønsker at lave et awarenessprogram med Nimblr. HackerStop udfases 31-12-2025

Jeg har efterhånden hørt mange kunder, venner og bekendte fortælle at de føler sig overvåget af deres mobiler. Mange oplever det samme: man taler med en ven om noget helt uskyldigt – en ny sofa, en ferie til Spanien eller måske en havetrampolin – og når man senere åbner Facebook eller Instagram, vælter det ind med reklamer for præcis dét, man lige har talt om. Det føles som ren aflytning. Men din iPhone lytter faktisk ikke med i baggrunden for at sende dig målrettede reklamer. Det ville både være teknisk upraktisk, enormt batterikrævende og helt i strid med Apples privatlivsmodel. Så hvorfor føles det så overbevisende? Algoritmerne er bedre til at forudsige dig, end du selv er. Reklameplatforme som Facebook bygger detaljerede profiler ud fra vores digitale adfærd. Ikke hvad vi siger – men hvad vi gør. Og de er ekstremt dygtige til at forbinde prikkerne. Platformene bruger bl.a.: hvem du er venner med hvem du ligner (alder, bopæl, job, interesser) hvad du har søgt efter, klikket på og scrollet forbi eller set videoer om dine lokationsdata apps du har installeret købsadfærd (hvis du har givet samtykke) hvad folk med samme adfærd som dig reagerer på Det betyder: hvis algoritmen kan se, at mennesker som dig ofte begynder at interessere sig for “x” efter at have gjort “y”, ja… så får du reklamer for “x”. Ikke fordi din telefon lytter — men fordi din adfærd er utrolig forudsigelig i en statistisk model. Et klassisk eksempel Du taler med en ven om at overveje at få hund. Din ven har googlet “golden retriever” i sidste uge. I er venner på Facebook. I bor i samme område. I matcher begge i alder og livsstil. Algoritmen ser et mønster: “Hundeindhold er relevant for jer begge.” Og så ser du hundereklamer. Det føles som aflytning, men det er i virkeligheden dataanalyse på højt niveau. Kan apps lytte? Teknisk set: ja, men kun hvis du giver dem mikrofontilladelse. På iPhone vil du få en tydelig orange indikator når en app bruger mikrofonen. iOS tillader ikke permanent baggrundsoptagelse. Siri aktivering (“hey Siri”) analyseres lokalt, ikke i skyen. Flere uafhængige sikkerhedsaudits viser det samme: der sker ingen skjult reklame-lytten. Den reelle overvågning er meget mere kedelig. Det er ikke lydoptagelser. Det er ren statistik og vaner Og når to mennesker taler om noget, er chancen stor for, at en af dem allerede har søgt efter det, læst om det, eller ligner en målgruppe, som algoritmen allerede har identificeret. Derfor rammer annoncerne så præcist, at det kan føles som ren overvågning. Hvordan beskytter man sig bedre? På iPhone kan du mindske mængden af data der bruges til annoncer: Slå “Tillad sporing” fra for alle apps Brug Safari med automatisk tracking-beskyttelse Begræns app-adgang til dine lokationsdata Brug gæstenetværk til dine IoT-enheder Ryd cookies i sociale medier-apps Det stopper ikke reklamerne, men gør dem mindre personlige. Konklusion Din iPhone aflytter dig ikke . Men de digitale annonceringsmotorer er blevet så dygtige, at det ofte ligner at de gør det. Når man forstår mekanikken bag, bliver det nemmere både at spotte manipulation og at skærpe sin digitale dømmekraft. Vil du vide mere om, hvordan virksomheder kan arbejde ansvarligt med data, sikkerhed og digital adfærd? Så deler jeg gerne praktiske råd. Lytter min iphone?

I mange virksomheder er regler og compliance og de ting der implementeres i praksis et stormfuldt forhold. Der findes altid systemer, leverandører eller brugerscenarier, hvor den perfekte foranstaltning eller de aftalte regler ikke kan sættes i drift som tænkt eller med det samme. Det er helt normalt – men kun hvis undtagelserne risikovurderes og håndteres kontrolleret. En undtagelse er i praksis en bevidst afvigelse fra en policy eller kontrol. Det lyder harmløst, men uden dokumentation bliver undtagelsen usynlig, og usynlige undtagelser er gift for både ISO-27001, NIS2 og den interne governance. Man mister overblik, risici bliver ikke vurderet, og midlertidige beslutninger bliver hurtigt til permanente sårbarheder. Den modne tilgang er enkel: hver undtagelse skal være synlig, risikovurderet, godkendt og tidsbegrænset. Det skaber en kultur, hvor driften kan fungere fleksibelt, uden at organisationen mister grebet om sikkerheden. Det kan heldigvis gøres uden tunge processer. I vores Nem ISMS app kan undtagelser registreres lige så let som risici og de informationsaktiver de omhandler: du opretter en kort beskrivelse, begrundelse, risikovurdering, forventet varighed og kompenserende kontroller – og systemet hjælper dig med at holde styr på godkendelser og løbende evaluering/ opfølgning. Det giver et overblik, som både auditorer, ledelse og sikkerhedsansvarlige sætter pris på. Når undtagelser er dokumenteret, bliver de en del af styringen i stedet for et skjult problem. Det er nøglen til at holde et ISMS både realistisk og robust. Det næste skridt er at se på, hvor undtagelserne viser mønstre – for dér gemmer sig ofte input til organisationens vigtigste forbedringer. Vil du høre mere om hvordan man arbejder professionelt med IT-sikkerhed og compliance, så ræk ud og lad os få en dialog omkring sikkerhed i praksis. Nem ISMS - en nem og brugervenlig løsning

Analyser af de lækkede Black Basta-chatlogs giver os et sjældent indblik i hackernes arbejdsmetoder og viser, hvor meget moderne forsvar faktisk frustrerer dem. Værktøjer som Microsoft Defender for Servers og andre EDR-løsninger (Endpoint Detection & Response) gør angreb dyrere, langsommere og ofte direkte urealistiske for de cyberkriminelle. For små og mellemstore virksomheder betyder det, at investering i avanceret antimalware-beskyttelse ikke bare er “nice to have” — det er et dokumenteret forsvar, der virker. BlackBastaGPT – når vi kan læse over skulderen på angriberne I 2024 blev der lækket store mængder interne chatlogs fra ransomware-gruppen Black Basta (over 1 mio. interne meddelelser). Dataene er blevet analyseret af flere sikkerhedsforskere og senere gjort søgbare via værktøjet BlackBastaGPT, udviklet af Hudson Rock. Det giver os alle mulighed for at studere, hvordan gruppen planlagde sine angreb, udvalgte ofre og forsøgte at omgå sikkerhedsforanstaltninger. For første gang kunne vi se, hvordan de kriminelle tænkte og frustreredes. Mange samtaler handlede om tekniske barrierer — typisk, at deres malware blev opdaget eller blokeret af EDR-løsninger som Microsoft Defender, CrowdStrike eller SentinelOne. Flere hackere beskrev, hvordan deres “payloads” konstant blev taget i opløbet, og at de måtte bruge dyre, manuelle metoder i stedet for automatiske angreb. Kort sagt: når forsvarerne bruger avancerede værktøjer, stiger angribernes omkostninger dramatisk. Og det er netop pointen i moderne cybersikkerhed — at gøre det så dyrt og besværligt at angribe, at de går videre til et lettere mål. Moderne EDR beskytter på helt nye måder Hvor klassisk antivirus kigger efter kendte signaturer, arbejder EDR-systemer som Microsoft Defender for Endpoint/Servers med adfærdsanalyse og maskinlæring. De opdager mønstre, der ligner angreb, selv når malwaren er ukendt. Et eksempel: hvis en proces pludselig begynder at kryptere hundredvis af filer, afbryder Defender straks processen og isolerer systemet. Kombinationen af lokalt agent-forsvar og cloud-baseret analyse gør det svært for angriberne at skjule sig. Microsofts seneste Digital Defense Report dokumenterer, at netop denne kombination reducerer succesraten for ransomware-angreb betydeligt. Mange angreb stopper i “første fase”, før der overhovedet sker kryptering af eller eksport af data. For virksomheder betyder det, at en korrekt konfigureret Defender-agent reelt kan være forskellen mellem en ubehagelig advarsel og en total nedlukning af forretningen. Når hackere må give op De lækkede Black Basta-chats viste tydeligt, hvor meget EDR-systemer ændrer kamppladsen. Flere angribere skrev, at Defender i block mode gjorde deres arbejde “umuligt”, og at de måtte finde alternative veje ind - men i mange tilfælde blev angrebene opgivet. Det viser, at god grundsikkerhed stadig virker. Patch-management, identitetsstyring og EDR er ikke bare compliance-krav — de er reelle værktøjer, der flytter risikoen markant. Hvordan små og mellemstore virksomheder bruger det i praksis De fleste danske virksomheder er ikke oplagte mål for avancerede statslige aktører. De bliver i stedet ramt af automatiserede eller semi-målrettede kampagner, hvor hackeren prøver sig frem. Derfor virker gode basisforanstaltninger ekstremt effektivt. Her er de vigtigste punkter som kan bruges som en tjekliste: Installer og standardiser på EDR/EPP (fx Defender for Servers). Én fælles platform giver overblik, automatiske isolationer og central rapportering. Aktivér EDR-funktionalitet og integrér med SIEM eller MDR. Sørg for central logning, så hændelser ikke bliver overset. Segmentér netværket. Sørg for, at et kompromitteret system ikke giver adgang til hele netværket. Brug stærk identitetsstyring og “least privilege”. MFA på alle administrative konti og gerne Just-in-Time-rettigheder. Hold patch-rutiner skarpe. Angreb lykkes ofte via kendte sårbarheder — ikke primært zero-days. Tag backup – og test den periodisk. 3-2-1-princippet (tre kopier, to medier, én offline). Test gendannelse jævnligt. Lav beredskabsplaner og øv dem. En klar plan minimerer panik, når uheldet er ude. Træn medarbejdere i phishing. Awareness-træning og tekniske mailfiltre inkl. DMARC, SPF, DKIM fanger de fleste forsøg. Styr på leverandører. Få styr på din forsyningskæde, stil sikkerhedskrav og rapportering i kontrakter. Disse 9 punkter udgør rygraden i et robust ISMS (information security management system) og dækker samtidig hovedkravene i både ISO-27001 og NIS2. Og du kan bruge Easy ISMS til at dokumentere det hele. Hvad kan vi lære af det hele? Black Basta-sagen minder os om, at cybersikkerhed ikke kun handler om at købe flere værktøjer – men om at bruge dem rigtigt. Mange danske SMB’er betaler allerede for avanceret Defender-beskyttelse – de har bare ikke slået det hele til. Når virksomheder sørger for grundlæggende styring, logning og EDR-beskyttelse, rammer det direkte ind i hackernes forretningsmodel. Jo mere komplekst og bøvlet et angreb bliver, jo større sandsynlighed for, at angriberen dropper det. BlackBastaGPT på chat.com

Oktober er den officielle Europæiske cybersikkerhedsmåned (European Cybersecurity Month), hvor fokus rettes mod at styrke vores digitale modstandskraft – både som privatpersoner og virksomheder. Formålet er enkelt: at gøre os alle bedre rustet til at håndtere de trusler, vi møder i den digitale hverdag. For danske virksomheder – store som små – er truslen ikke længere et spørgsmål om hvis man bliver ramt, men hvornår. Angrebene bliver mere sofistikerede, og mange udnytter stadig den menneskelige faktor som det svageste led. Her er oktober en oplagt anledning til at tage temperaturen på jeres informationssikkerhed og få engageret hele organisationen. Sikkerhed starter med mennesker! De fleste sikkerhedshændelser begynder stadig med et klik på det forkerte link eller en for hurtig reaktion på en troværdig e-mail. Teknologi alene kan ikke forhindre det – træning og bevidsthed gør forskellen. Et effektivt værktøj her er Nimblr Security Awareness , en dansk-udviklet platform der kombinerer korte e-learning moduler med realistiske phishing-simulationer. Med Nimblr kan virksomheder løbende teste og træne medarbejderne, så de lærer at spotte forsøg på svindel og social engineering – uden at det bliver tungt eller tidskrævende. Resultatet er en mærkbart højere sikkerhedskultur og færre klik på de forkerte mails. Gør det nemt for medarbejdere og borgere at reagere – Dit Digitale Selvforsvar For den enkelte medarbejder – og for os alle som privatpersoner – er app’en Dit Digitale Selvforsvar et must-have. App’en, som drives af Forbrugerrådet Tænk i samarbejde med TrygFonden, giver advarsler om aktuelle svindelforsøg, falske hjemmesider og nye digitale trusler. Den fungerer som et digitalt beredskab i lommen og er et fantastisk supplement til virksomhedens awareness-indsats. Mange organisationer vælger derfor at anbefale app’en direkte til deres medarbejdere som en del af den generelle sikkerhedskultur. Oktober er derfor et godt tidspunkt til at handle. Brug cybersikkerhedsmåneden til at: gennemføre en awareness-kampagne med Nimblr, opfordre medarbejdere til at installere Dit Digitale Selvforsvar, afholde et kort sikkerhedsmøde om phishing, passwords og MFA, og måske få revideret jeres risikoregister og beredskabsplan. Små tiltag kan gøre en stor forskel – og sender et tydeligt signal til kunder, partnere og medarbejdere om, at I tager informationssikkerhed alvorligt. Et stærkt digitalt forsvar begynder med de rigtige vaner. Cybersikkerhed er ikke en kamp mod teknologi, men mod uopmærksomhed. Det handler om kultur, viden og simple, sunde digitale vaner. Så lad oktober være måneden, hvor I løfter jeres digitale forsvar – og skal du have hjælp, så ræk ud til os.

Der er af gode grunde stadig meget stor fokus på informationssikkerheden i disse usikre tider. DORA, NIS2, ISO-27001, D-mærket er begreber som de fleste virksomheder skal forholde sig til. Og her er der behov for en struktureret og langvarig tilgang til informationssikkerhedsarbejdet. Nem ISMS anvendes af flere og flere virksomheder til at opbygge deres ISMS (Information Security Management System) og efterhånden som disse kunder implementerer vores løsning kommer der gode idéer og ønsker til app'en. Derfor er det en glæde at kunne informere om at version 12 nu er frigivet. Denne version er udvidet på en række områder så det er endnu nemmere at skabe overblik og arbejde aktivt med virksomhedens ISMS - hvad enten virksomheden er lille eller stor. De kunder der anvender Nem ISMS har nemmere ved at arbejde struktureret med deres informationssikkerhed, dette hvad enten de ønsker at blive D-mærket, opnå en ISO-27001 certificering eller bliver omfattet af NIS2. En del virksomheder som anvender Nem ISMS er blevet ISO-27001 certificerede og alle auditorer vi har mødt har rost Nem ISMS's tilgang og uden tvivl gjort certificeringen nemmere og især det løbende arbejde med informationssikkerheden er en stor fordel. Da Nem ISMS er fleksibelt, kan vores app nemt skalere fra en lille virksomhed til en stor organisation. Offentlig eller privat. Blandt nogle af de mange nye features kan nævnes: Exitplaner på leverandører Udvidede muligheder for risikostyring KPI'er Årshjul tilpasset de typiske roller Der er mange mindre forbedringer, og vi samarbejder løbende med vores kunder om at forbedre app'en. Er du interesseret i at høre mere om Nem ISMS, eller måske er blevet interesseret i en demo, så ræk ud... Nem ISMS, din genvej til IT-sikkerhed