Virksomhedsgrupper

D-mærket er relevant for alle typer virksomheder, men antallet af kriterier, din virksomhed skal opfylde, tilpasses individuelt.

Når du påbegynder D-mærkets selvevaluering, bliver du som et af de første skridt inddelt i en virksomhedsgruppe, der bestemmer, hvor mange kriterier din virksomhed skal leve op til.

På denne måde behøver en mindre virksomhed, som for eksempel en låsesmed, ikke at opfylde lige så mange kriterier som en stor it-virksomhed. D-mærket har følgende virksomhedsgrupper, der afspejler de risici og den kompleksitet, som virksomhederne står overfor.

Læs om D-mærkets virksomhedsgrupper

  • Gruppe I

    Denne virksomhedsgruppe består oftest af mindre servicevirksomheder samt mindre konsulent- og rådgivningsvirksomheder.

    Virksomhederne er sjældent direkte leverandører til samfundskritiske sektorer, men de kan behandle kritiske data om deres kunder og brugere.

    Teknisk vil virksomhederne være ret simple med få enheder, afgrænsede netværk samt administrative værktøjer, der leveres af it-leverandører og tjenesteudbydere (Software as a Service).

    Gruppe I-virksomheder har typisk ikke egne it-medarbejdere ansat, medmindre ledelsen selv råder over kompetencerne.

  • Gruppe II

    Denne virksomhedsgruppe består oftest af mindre produktionsvirksomheder, lokale forsyningsvirksomheder, håndværksvirksomheder samt professionelle foreninger.

    Virksomhederne behandler sjældent betydelige mængder personoplysninger, men vil ofte behandle kritiske data af betydning for egen eller samarbejdspartneres virksomheder.

    Gruppe II-virksomheder har ofte egne, tilpassede it-systemer til at understøtte deres drift, mens de administrativt benytter sig af tjenesteudbydere (Software as a Service).

    Typisk har virksomhederne en eller få ansatte med ansvar for it-drift.

  • Gruppe III

    Denne virksomhedsgruppe består oftest af virksomheder inden for regional forsyning og infrastruktur, større produktionsvirksomheder, større landsdækkende rådgivningsvirksomheder samt nationale nonprofitorganisationer.

    Virksomhederne råder ofte over større mængder data, der har kritisk betydning for enten samfundet eller virksomhedernes samarbejdspartnere.

    Gruppe III-virksomheder er ofte teknisk komplekse med store systemlandskaber og mange enheder.

    Virksomhederne råder ofte over egne it-medarbejdere om end kapaciteten varierer.

    Denne gruppe omfatter desuden virksomheder, der er blevet hævet fra virksomhedsgruppe I og II, fordi de er leverandører af software eller it-tjenester og derfor har en øget risikoprofil.

  • Gruppe IV

    Denne virksomhedsgruppe består oftest af virksomheder med national udstrækning og kan være store detailkæder, store finansielle organisationer, børsnoterede virksomheder eller store regionale aktører som kommuner og forsyningsvirksomheder.

    Virksomhederne råder over store mængder data, der har kritisk betydning for enten samfundet, deres amarbejdspartnere eller den private forbruger.

    Gruppe IV-virksomheder er teknisk komplekse med store systemlandskaber, mange enheder og mange leverandører af it-systemer og it-udstyr.

    Virksomhederne har egne it-afdelinger om end størrelse og kapacitet varierer.

Kriterier

Antallet af kriterier, din virksomhed skal opfylde for at opnå D-mærket, tilpasses individuelt til din virksomhed. Når du starter processen med D-mærket, vil du som et af de første skridt blive inddelt i en virksomhedsgruppe, der angiver de specifikke kriterier, din virksomhed skal leve op til.

Læs mere om kriterier

Kom i gang med D-mærket

Det er gratis at bruge D-mærkets selvevaluering til at få overblik og se, hvilke krav du skal leve op til for at blive D-mærket og dermed styrke jeres it-sikkerheden og ansvarlige dataanvendelse.