
IT-sikkerhed
IT-sikkerhedstjek: Få styr på hullerne, før de bliver dyre
En fast defineret it-sikkerhedsgennemgang af hele jeres miljø med prioriteret rapport og konkret handlingsplan. Fast pris fra 15.000 kr. ekskl. moms, ingen nedetid.
Kort sagt
Et IT-sikkerhedstjek er en fast defineret gennemgang af virksomhedens IT-sikkerhed, hvor en ekstern specialist systematisk vurderer de vigtigste kontrolområder: adgangsstyring og MFA, backup og gendannelse, opdateringsstatus, firewall og netværk, mailsikkerhed, Microsoft 365-opsætning, medarbejdernes phishing-parathed, beredskabsplan, leverandøradgange og fysisk sikkerhed.
Tjekket foregår med læseadgang og kræver ingen nedetid: Opstartsmødet tager en time, og den tekniske gennemgang to til fem dage afhængigt af virksomhedens størrelse. Resultatet er en rapport, hvor alle fund er prioriteret som Critical, High, Medium eller Low, efterfulgt af et gennemgangsmøde med en konkret handlingsplan, så I ved præcis, hvad der skal lukkes først.
Prisen er fast og starter ved 15.000 kr. ekskl. moms for virksomheder med 10 til 25 brugere, og beløbet modregnes, hvis I efterfølgende indgår en driftsaftale. MI Support IT har gennemført sikkerhedstjek af IT hos danske SMV'er i mere end 20 år og kender de fejl, der går igen på tværs af brancher.
Indhold
Det gennemgår vi i sikkerhedstjekket
Sikkerhedstjekket dækker ti kontrolområder. Det er bredden, der gør forskellen: De fleste alvorlige hændelser starter i et område, ingen kiggede på.
Adgangsstyring og MFA
Hvem har adgang til hvad, og er multifaktorgodkendelse slået til overalt? Vi finder delte konti, glemte administratorrettigheder og konti uden MFA.
Backup og gendannelse
Er der backup af alle kritiske data, og er gendannelse testet for nylig? En backup, der aldrig er prøvet gendannet, er et håb, ikke en plan.
Opdateringer og patching
Status på servere, arbejdsstationer og netværksudstyr. Vi kortlægger systemer, der mangler kritiske sikkerhedsopdateringer.
Firewall og netværk
Regelsæt, segmentering og åbne porte mod internettet. Vi ser efter fjernadgange, der aldrig blev lukket igen.
Mailsikkerhed
SPF, DKIM og DMARC på jeres domæner samt spamfilter og regler mod CEO-fraud. Mail er stadig den mest brugte angrebsvej.
Microsoft 365-opsætning
Sikkerhedsindstillinger, eksterne delinger, gæstekonti og app-tilladelser i jeres lejer. Standardopsætningen er sjældent nok.
Medarbejderadfærd og phishing-parathed
Hvor godt spotter organisationen forsøg på svindel, og er der en kultur for at rapportere? Mennesker er en del af sikkerheden, ikke et problem.
Beredskabsplan
Findes der en plan for nedbrud og angreb, og kan den bruges under pres? Vi vurderer roller, kontaktveje og gendannelsesmål.
Leverandøradgange
Hvilke eksterne leverandører har adgang til jeres systemer, hvordan er adgangen sikret, og bliver den logget og lukket efter brug?
Fysisk sikkerhed
Serverrum, adgangskort, printere og enheder, der forlader huset. Fysisk adgang omgår mange tekniske kontroller.
Slå begreberne op i IT-ordbogen, fx MFA og phishing, eller læs hvordan en IT-beredskabsplan hænger sammen med tjekket.
Forløb
Sådan foregår det
- 1 time
Opstartsmøde
Vi afstemmer scope, adgange og kontaktpersoner. I behøver ikke forberede dokumentation på forhånd.
- 2-5 dage
Teknisk gennemgang
Vi gennemgår alle ti kontrolområder med læseadgang og laver en sårbarhedsscanning af jeres miljø. Ingen nedetid, ingen ændringer.
- Efter gennemgangen
Rapport med prioriterede fund
Alle fund klassificeres som Critical, High, Medium eller Low med en forklaring, der kan læses af både ledelse og teknikere.
- 1-2 timer
Gennemgangsmøde og handlingsplan
Vi gennemgår rapporten sammen og oversætter den til en konkret, prioriteret handlingsplan. I vælger selv, hvem der udbedrer.
Pris
Hvad koster et IT-sikkerhedstjek?
Fast pris efter virksomhedens størrelse, aftalt på forhånd. Ingen timeafregning, ingen overraskelser.
Lille virksomhed
10-25 brugere
Fra 15.000 kr.
Mellemstor virksomhed
25-100 brugere
Fra 30.000 kr.
Stor virksomhed
100+ brugere
Indhent tilbud
Alle priser er ekskl. moms. Indgår I efterfølgende en driftsaftale med os, modregnes prisen for sikkerhedstjekket fuldt ud. Se alle vores priser.
Uvildighed
Hvorfor få tjekket udefra?
Den, der har bygget og drifter et IT-miljø, har blinde vinkler. Det er ikke et spørgsmål om kompetence, men om vaner: Man tjekker det, man plejer at tjekke. En ekstern it-sikkerhedsgennemgang ser miljøet med friske øjne og sammenligner med, hvad der virker hos andre danske SMV'er.
Rapporten fungerer samtidig som dokumentation. Er I omfattet af NIS2, er et uvildigt sikkerhedstjek et naturligt første skridt mod kravene om risikostyring, og flere cyberforsikringer stiller i dag krav om et dokumenteret sikkerhedsniveau, før de tegner eller fornyer policen. Myndighedernes generelle anbefalinger til virksomheder kan I finde på sikkerdigital.dk.

Bredde eller dybde
Sikkerhedstjek vs. penetrationstest
Sikkerhedstjekket er bredden: Alle ti kontrolområder vurderes, så I får et samlet billede af, hvor I står, og hvad der haster mest.
En penetrationstest er dybden: Her forsøger en specialist aktivt at bryde ind i udvalgte systemer for at efterprøve forsvaret i praksis. De to supplerer hinanden, og mange starter med tjekket og bruger rapporten til at beslutte, om en penetrationstest af de mest kritiske systemer er næste skridt. Begge dele er en del af vores samlede IT-sikkerhedsydelser.
Ofte stillede spørgsmål
Klar til at få overblikket?
Book jeres it-sikkerhedstjek i dag, eller ring på +45 32 12 32 32 og få en kort snak om, hvad tjekket vil omfatte hos jer. Vi svarer typisk samme dag.