Guiden skal bidrage til at højne cybersikkerheden blandt danske SMV’er ved at sætte fokus på håndteringen af cybersikkerhed i produkter (IoT) og vil blive stillet gratis til rådighed. Nærmere betegnet bliver guiden en dansk specifikation, som giver et samlet overblik over eksisterende europæiske og internationale standarder inden for cybersikkerhed i produkter. Den bliver således en vejledning til praktisk anvendelse af standarder, fx hvornår hvilke standarder bør anvendes, samt hvilken værdi arbejdet med standarderne giver. Formålet er at få flere danske SMV’er til at orientere sig i og anvende standarder for cybersikkerhed i produkter og dermed styrke cybersikkerheden i dansk erhvervsliv.

Et vigtigt værktøj til at prioritere
Specifikationen vil med udgangspunkt i et livscyklusperspektiv give virksomheder nogle konkrete og brugbare værktøjer til at få prioriteret deres arbejde med cybersikkerhed i produkter. For hver fase i et IoT-produkt, vil der blive tilknyttet et overblik over, hvilke standarder i relation til cybersikkerhed, der vil være værdifulde at orientere sig efter. Desuden vil specifikationen blive suppleret med konkrete eksempler på anvendelse af standarder for at gøre det lettere for SMV’erne at relatere sig til dem.

Derudover vil specifikationen indeholde referencer til andre nyttige guidelines og værktøjer, når man arbejder med cybersikkerhed i produkter.

Mulighed for at deltage i udvikling af specifikation
Specifikationen udvikles efter samme principper, som når der udarbejdes internationale standarder, og med fokus på bred involvering af det danske miljø omkring cybersikkerhed i produkter.

Derfor vil specifikationen blive udviklet i samspil med SMV’er og fageksperter fra hele det danske miljø omkring cybersikkerhed i produkter gennem forskellige workshops, hvor der tilstræbes en bred involvering.

Projektet gennemføres af en projektgruppe bestående af Alexandra Instituttet, Force Technology og Dansk Standard. Projektet er delvist finansieret af Danish Hub for Cybersecurity. Dansk Standards udvalg for cyber- og informationssikkerhed, der består af over 30 danske virksomheder og myndigheder, vil være en del af projektet