Vidensbase
Cybersikkerhed og compliance forklaret
Her finder du korte, præcise svar på de vigtigste begreber inden for cybersikkerhed og compliance — skrevet til beslutningstagere og IT-ansvarlige i danske SMV’er, ikke til andre sikkerhedsfolk. Hver artikel starter med svaret, forklarer hvorfor det er relevant for jeres drift, og slutter med, hvad I konkret kan gøre.
Artiklerne dækker hele kæden: truslerne (phishing, ransomware, CEO-fraud), forsvaret (DMARC, MFA, backup, detektion) og lovkravene (NIS2, DORA, GDPR). Brug søgefeltet, eller gå direkte til et emne i menuen.
Hvad er en CISO?
En CISO (Chief Information Security Officer) er den øverste ansvarlige for en organisations informationssikkerhed. Rollen oversætter mellem teknik og forretning: CISO'en ejer sikkerhedsstrategien, prioriterer risici, rapporterer til ledelsen og sikrer, at sikkerhed og compliance hænger sammen med forretningens mål.
4 min. læsning
Hvad er en CISO?Hvad er XDR?
XDR (Extended Detection and Response) er en sikkerhedsteknologi, der samler detektion og respons på tværs af flere lag — endpoints, identiteter, e-mail, netværk og cloud — i én korreleret platform, og som kan handle automatisk: isolere en maskine, dræbe en proces eller spærre en konto i samme øjeblik, et angreb bekræftes.
3 min. læsning
Hvad er XDR?Hvad er SIEM?
SIEM (Security Information and Event Management) er en platform, der indsamler logdata fra hele jeres IT-miljø — servere, pc'er, netværk, cloud og applikationer — normaliserer dem, korrelerer hændelser på tværs og slår alarm, når mønstre tyder på et angreb. SIEM er det centrale nervesystem i moderne sikkerhedsovervågning.
3 min. læsning
Hvad er SIEM?Hvad er en SOC — og hvem har brug for en?
En SOC (Security Operations Center) er den funktion — mennesker, processer og teknologi — der løbende overvåger en organisations IT-miljø, opdager sikkerhedshændelser og reagerer på dem. Hvor antivirus og firewalls er låse på dørene, er SOC'en vagten, der holder øje med, om nogen alligevel er kommet ind.
4 min. læsning
Hvad er en SOC — og hvem har brug for en?Hvad er DORA — og hvem er omfattet?
DORA (Digital Operational Resilience Act, forordning (EU) 2022/2554) er EU's regelsæt for digital operationel modstandsdygtighed i den finansielle sektor. Forordningen har fundet anvendelse siden 17. januar 2025 og stiller bindende krav til IKT-risikostyring, hændelsesrapportering, modstandsdygtighedstest og styring af IT-leverandører.
4 min. læsning
Hvad er DORA — og hvem er omfattet?Hvad er NIS2 — og hvem er omfattet?
NIS2 er EU's direktiv om cybersikkerhed (direktiv 2022/2555), som stiller bindende krav om risikostyring, sikkerhedsforanstaltninger og hændelsesrapportering til virksomheder og myndigheder i samfundskritiske og vigtige sektorer. Direktivet gør cybersikkerhed til et direkte ledelsesansvar med personligt ansvar for topledelsen.
5 min. læsning
Hvad er NIS2 — og hvem er omfattet?Hvad er GDPR?
GDPR (forordning (EU) 2016/679) er EU's databeskyttelsesforordning, som siden 25. maj 2018 har reguleret enhver behandling af personoplysninger i virksomheder og myndigheder. Den giver borgerne rettigheder over deres data og pålægger organisationer dokumenterede pligter — med bøder på op til 4 % af global omsætning eller 20 mio. EUR.
4 min. læsning
Hvad er GDPR?Hvad er en databehandleraftale (DPA)?
En databehandleraftale (DPA, Data Processing Agreement) er en juridisk bindende kontrakt mellem en dataansvarlig og en databehandler. Den er et direkte lovkrav efter GDPR artikel 28, hver gang en ekstern part behandler persondata på jeres vegne — fx jeres hostingleverandør, lønsystem eller IT-driftspartner.
3 min. læsning
Hvad er en databehandleraftale (DPA)?Hvad er DKIM?
DKIM (DomainKeys Identified Mail) sætter en kryptografisk signatur på hver e-mail, jeres systemer sender. Modtagerens mailserver verificerer signaturen mod en offentlig nøgle i jeres DNS og kan dermed bevise, at mailen faktisk kommer fra jer — og at indholdet ikke er ændret undervejs.
3 min. læsning
Hvad er DKIM?Hvad er SPF?
SPF (Sender Policy Framework) er en DNS-record, der fortæller modtagende mailservere, hvilke IP-adresser og systemer der har lov til at sende e-mail på vegne af dit domæne. Modtageren slår recorden op og kan afvise mails fra uautoriserede afsendere. SPF er ét af tre ben i moderne e-mail-sikkerhed sammen med DKIM og DMARC.
3 min. læsning
Hvad er SPF?