CyberProff ledelsesrapport
Virksomhet: Dato: Formål:

Digital sikkerhetsstatus etter skann

Denne siden er laget for å brukes videre i møte. Den viser hva som er observert, hva det betyr i praksis, hvilke spørsmål ledelsen bør stille og hvordan IT- eller webleverandør kan bekrefte at arbeidet faktisk er gjort.

Arbeid videre i denne siden

Hak av, legg inn ansvarlig, frist og notater. Endringer lagres automatisk på denne enheten.
Lagret lokalt

Sikkerhet først

SIKKERHET
0–49 50–89 90–100

Status:

Sikkerhet vurderes som /100. Det betyr at virksomheten har et godt grunnnivå, men at enkelte forhold bør løftes som egne styringspunkter. Rapporten viser ikke bare hva som kan forbedres, men også hva som bør kunne dokumenteres av leverandør eller intern IT-funksjon.

Hva tallet betyr for ledelsen
  • Situasjonen er håndterbar, men krever aktiv og målbar oppfølging.
  • Noen forhold er observert, andre må bekreftes gjennom dokumentasjon.
  • Rapporten bør brukes som arbeidsflate i møte, ikke bare som PDF-vedlegg.
Hva rapporten faktisk bygger på
  • Offentlig tilgjengelig domene- og webanalyse.
  • Tekniske signaler knyttet til nettsted, e-postdomene og eksponering.
  • Kontroller som kan observeres eksternt eller bør kunne dokumenteres internt.

Tilleggsmoduler

Helhetsnivå: 90/100. Anbefaling: fortsett målrettede tiltak før neste revisjon.

Prioriterte funn og verifisering

Hvert funn er delt i observasjon, betydning, anbefalt oppfølging og hvordan arbeidet kan bekreftes.
Skille mellom observasjon, vurdering og verifisering gjør rapporten mer etterprøvbar.

Ledelsesoppsummering på 30 sekunder

  • Virksomheten fremstår generelt godt driftet og teknisk ryddig.
  • E-postsikkerhet, tilgangskontroll og ansvarslinjer bør dokumenteres tydeligere.
  • Ledelsen bør be om konkret verifisering fra leverandør innen 30 dager.

Anbefalt lederbeslutning (neste 30 dager)

  • Godkjenn at e-postsikkerhet og tilgangskontroll løftes som prioritet 1.
  • Be IT-ansvarlig levere dokumentasjonspakke for SPF, DKIM, DMARC, MFA og admin-tilganger.
  • Etabler fast sikkerhetsstatus i ledermøte, kort og repeterbar, én side per måned.

Mål: redusere operasjonell risiko, tydeliggjøre ansvar og styrke etterprøvbarhet i dialog med leverandører og styre.

Hva ledelsen bør kunne forvente av leverandør

  • Tydelig ansvar for webdrift, sikkerhet, e-post og hendelseshåndtering.
  • Dokumentert oppsett, ikke bare muntlige bekreftelser.
  • Fast rapportering på oppdateringer, avvik og åpne risikoer.
  • Mulighet til å vise hvem som har tilgang og hvordan tilgang fjernes.

Vedlegg – kort mal for dialog med IT-ansvarlig

Dokumentasjon som bør fremlegges

  • DNS-utskrift for SPF, DKIM og DMARC.
  • Liste over admin-brukere og tilgangsnivå.
  • MFA-status for privilegerte kontoer.
  • Patch- og oppdateringsrutine med ansvar og frekvens.
  • Backup- og gjenopprettingstest med siste dato og resultat.

Styringsspørsmål fra ledelsen

  • Hva er største digitale risiko akkurat nå?
  • Hvilke kontroller svikter hvis nøkkelperson er borte?
  • Hva er målt forbedring siden forrige rapport?
  • Hva krever budsjett eller ressurser for å lukkes?
  • Hvilke tiltak er faktisk ferdigstilt og verifisert?

Denne siden er laget for bruk i møte og videre arbeid på cyberproff.no. Den skal være nyttig nok til at virksomheten jobber i løsningen, ikke bare åpner en PDF og lukker den igjen.