Dette bør du kartlegge:

Bedriftens data og verdier
Er det kundedata eller operasjonell data som er viktig for bedriften? Hvordan produseres, lagres og distribueres produkter og tjenester? Ha et bevisst forhold til hva man beskytter til enhver tid.

Bransje, kunder og interessenter
Er det spesielle forhold i din bransje eller ved dine kunder og interessenter som krever spesielle sikkerhetstiltak? Jo større konsekvenser det har for deg, dine kunder og interessenter hvis data lekkes jo viktigere blir cybersikkerhet for din virksomhet.

Størrelse og kompleksitet
Når selskapet vokser øker kompleksiteten. Med flere ansatte, kunder, og interessenter, større volum, flere transaksjoner og mer data som behandles og lagres stilles det nye og større krav til sikkerhet. Selskapet er i kontinuerlig utvikling – det må også sikkerheten være!

Hvor kritiske er systemene deres for driften av bedriften
Kan virksomheten fortsatt produsere selv om ett eller flere systemer går ned? Påvirkes hele virksomheten? Identifiser de kritiske systemene i bedriften

Oppbevaring av data
Det stilles strengere krav til sikring og behandling av personopplysninger – blant annet etter innføring av den nye personvernforordningen GDPR. Ta en gjennomgang av hvor kundeinformasjon, personinformasjon og sensitiv informasjon lagres.