SecurityWorldMarket

13-06-2024

Nyt værktøj skal styrke cybersikkerheden

Gert Læssø-Mikkelsen fortæller om forskellige værktøjer, der kan bruges i arbejdet med at styrke virksomheders og produkters cybersikkerhed. Foto: Industriens Fond / Gorm Branderup

For at hjælpe dansk erhvervsliv godt i gang med de vigtige samtaler om cybersikkerhed er en række virksomheder gået sammen med Industriens Fond og Alexandra Instituttet om at udvikle et særligt dialogværktøj, som skal gøre det nemmere at tale om sikkerhed og udviklingen af sikre produkter og løsninger.

Virksomhederne, som har været med til at udvikle værktøjet, er Openminds, Prevas, Vertica, Trifork Digital Health og Mjølner Informatics. Og udviklingen er foregået i regi af initiativet Security by Design, der arbejder for at løfte cybersikkerheden i dansk erhvervsliv.

Fire dele danner fundamentet

Dialogværktøjet består helt overordnet af fire dele, der sammen danner værktøjets base: introduktion, forberedelse, præsentation og tjekliste.

Værktøjet:

Dialogværktøjet består af tre dele og en introduktion, der beskriver brugen af værktøjet.

Introduktion:

Giver en overordnet introduktion til værktøjet og dets anvendelse.

Forberedelsesdokument:

Dykker ned i sikkerhedstemaer og kan bruges internt eller deles med teknisk kyndige kunder.

Præsentationsslides:

Giver et hurtigt overblik over vigtige spørgsmål om sikkerhed, der kan indarbejdes i kundens præsentation eller bruges internt til et forberedelsesmøde.

Tjekliste:

En struktureret ramme for samtaler med kunder, som kan bruges til at afdække behovet.

Henvender sig primært til udviklingshuse

Værktøjet henvender sig primært til udviklingshuse, som skal starte en dialog om cybersikkerhed med deres kunder.

- Vi har lavet værktøjet, fordi vi kunne se, at det nogle gange var svært for udviklingshuse at vide, hvordan de skulle tage den her dialog med deres kunder. Der sker tit det, at når de skal lave en ny løsning til deres kunder, så vil kunderne gerne tale om hvilke features, der skal være. Men det er lidt sværere at komme i gang med at snakke om sikkerhed. De møder ofte spørgsmål om prisen i stedet for at starte med, hvilket behov, der er, fortæller Senior Security Anthropologist, Laura Lynggaard Nielsen fra Security by Design-projektet og peger på, at dialogværktøjet for eksempel kan hjælpe parterne i gang med de forskellige dele af processerne:

- Man kan vælge at udelade dele af dialogværktøjet, hvis man ikke finder dem relevante. Gennem interviews har vi fundet ud af, at nogen godt kan lide at bruge præsentationsdelen af dialogværktøjet, mens andre ikke synes om den idé og hellere vil bruge tjeklisten til at stille spørgsmål og finde ud af, hvilket behov der er.

Og der er brug for sådan et værktøj, der kan hjælpe danske virksomheder. Det mener en af de virksomheder, der har været med til at udvikle og kvalificere værktøjet.

- Værktøjet giver mulighed for at føre en struktureret samtale. Det er ikke altid, at kunderne vil sige: “Hvad med sikkerheden?” De vil altid starte med de forretningsmæssige krav, hvorimod sikkerhed bliver set som noget irriterende på samme måde som drift og support. Her giver værktøjet mulighed for at tage den snak, hvor det ikke virker til, at jeg skal sælge noget men egentligt bare gerne vil afdække det passende niveau for sikkerheden, siger Morten Hauch fra udviklingshuset Openminds, der altså, sammen med en række andre virksomheder har været med til at udtænke og udvikle dialogværktøjet.

Podcast med fokus på sikker softwareudvikling

Parallelt med værktøjsudviklingen i Security by Design-projektet har Alexandra Instituttet i samarbejde med Industriens Fond og en række virksomheder og universiteter lavet en podcastserie, som guider virksomheder til at arbejde med sikkerhed i hele udviklingsprocessen. Link til podcastserien.


Nyheder fra forsiden
Til "Virksomheder"  

Leverandører
Ændre marked
Global North America Middle East United Kingdom Sweden Norway Denmark
Tilbage til toppen