Kort fortalt

Et digitalt suverænitetskort er en ledelsesvenlig oversigt over de systemer, data, leverandører og afhængigheder, der kan begrænse organisationens handlefrihed. Kortet skal ikke være en perfekt CMDB. Det skal gøre de vigtigste afhængigheder synlige nok til, at ledelse, IT, indkøb, jura og sikkerhed kan prioritere handling.

Skabelon til digitalt suverænitetskort med felter for system, data, ejer, leverandør, kritikalitet og exit-status

Kort fortalt

Et digitalt suverænitetskort er en enkel oversigt over organisationens vigtigste digitale afhængigheder. Det viser ikke bare, hvilke systemer I bruger, men hvilke data de rummer, hvem der ejer dem, hvilke leverandører de afhænger af, hvor kritiske de er, og om der findes en realistisk exit- eller nødplan.

Kortet skal hjælpe ledelsen med at beslutte:

  • hvilke afhængigheder der accepteres bevidst
  • hvilke afhængigheder der skal reduceres gennem krav, dokumentation eller arkitektur
  • hvilke systemer der skal testes gennem eksport, restore eller leverandørskifte-scenarier
  • hvilke kontrakter der ikke bør fornyes uden bedre exit-grundlag

Formålet er ikke at skabe endnu et tungt register. Formålet er at gøre de afhængigheder synlige, der ellers først bliver tydelige ved prisstigning, nedbrud, audit, leverandørsvigt eller migration.

Beslutningen artiklen hjælper med

Artiklen hjælper ledelse, IT, indkøb, jura/compliance og sikkerhed med at beslutte, hvordan organisationen laver en første kortlægning af digital suverænitet uden at drukne i detaljer.

Den konkrete beslutning er:

  • Hvilke systemer skal indgå i første kortlægning?
  • Hvilke felter skal registreres for at gøre afhængighed og exit vurderbar?
  • Hvordan skal systemerne scores, så ledelsen kan prioritere?
  • Hvilke handlinger skal kortet føre til?

Anbefalingen er at starte smalt: 10 til 20 kritiske systemer, én kort workshop, én simpel scoringsmodel og en klar liste over næste handlinger.

Hvad kortet er, og hvad det ikke er

Et digitalt suverænitetskort er ikke det samme som en fuld konfigurationsdatabase, et asset management-system eller en compliance-mappe.

Det er et beslutningsværktøj. Det skal kunne læses af mennesker, der skal prioritere risiko, budget, kontrakter og beredskab. Derfor skal kortet være kort nok til at blive brugt, men præcist nok til at afsløre de afhængigheder, der betyder noget.

Kortet bør især svare på fem spørgsmål:

  1. Hvilke systemer er svære eller risikable at miste?
  2. Hvilke data, dokumenter, rettigheder og logs ligger i dem?
  3. Hvilke leverandører, underleverandører, integrationer og identitetslag er de afhængige af?
  4. Kan organisationen eksportere, gendanne eller flytte løsningen på en kontrolleret måde?
  5. Hvem ejer beslutningen, hvis afhængigheden skal accepteres, reduceres eller testes?

Start med de rigtige systemer

Den første fejl er at kortlægge alt. Det giver ofte et stort regneark og få beslutninger.

Start i stedet med systemer, der opfylder mindst ét af disse kriterier:

KriteriumSpørgsmål
ForretningskritiskHvad stopper, hvis systemet er utilgængeligt i 1, 7 eller 30 dage?
DatakritiskIndeholder systemet persondata, kundedata, økonomidata, kontrakter, sagsdata eller anden vanskelig data?
IdentitetskritiskStyrer systemet login, rettigheder, MFA, enheder, grupper eller audit logs?
IntegrationskritiskEr systemet knudepunkt for rapporter, API’er, automatiseringer, dokumentflows eller andre processer?
KontraktkritiskFornyes aftalen snart, eller er der uklarhed om exit, prisændringer, underleverandører eller databehandlerroller?
BeredskabskritiskEr backup, restore, nødprocedure eller alternativ drift uprøvet?

Et kort med 15 vigtige systemer er mere værd end et næsten komplet kort, ingen tør bruge.

Minimumsfelter i kortet

Brug felter, der fører til beslutninger. Følgende model er et godt udgangspunkt:

FeltHvad I registrererHvorfor det er vigtigt
SystemnavnNavn og kort beskrivelseGør kortet læsbart på tværs af afdelinger
ForretningsejerDen leder eller funktion, der ejer processenAfhængigheder uden ejer bliver sjældent reduceret
Teknisk ejerIntern eller ekstern driftsansvarligViser hvem der kan dokumentere, teste og ændre løsningen
LeverandørHovedleverandør og væsentlige underleverandørerGør leverandørkæden synlig
DataDatatyper, metadata, bilag, historik og logsViser hvad der skal kunne eksporteres eller gendannes
IntegrationerAPI’er, filudveksling, rapporter, automatiseringer og afhængige systemerViser den praktiske migrationspris
IdentitetLogin, roller, grupper, MFA og auditViser om systemet er bundet til et kritisk identitetslag
KontraktFornyelsesdato, opsigelse, exit-bistand, audit og prisændringsvilkårGør review muligt før organisationen er låst fast
Backup og restoreHvem har ansvar, hvor ligger kopier, og hvornår blev restore testet?Backup uden testet gendannelse er et svagt beslutningsgrundlag
Exit-statusUkendt, dokumenteret, planlagt, testet eller uacceptabelSamler vurderingen i et ledelsesvenligt signal
Næste handlingAccepter, reducer, test, forhandl, dokumentér eller udskiftSikrer at kortet bliver til handling

Hvis kortet bliver for stort, så fjern felter. Hvis kortet ikke fører til beslutninger, så mangler det felter.

Scor afhængighederne enkelt

Scoring skal ikke give falsk præcision. Den skal gøre uenighed synlig.

Giv hvert system en score fra 1 til 5 på seks dimensioner:

DimensionScore 1Score 5
DataKomplet eksport, dokumenteret format og testet importData er ufuldstændige, proprietære eller kun tilgængelige via leverandør
IntegrationerFå, dokumenterede og lette at genskabeMange afhængige processer, uklare API’er eller udbredt automatisering
IdentitetStandardiseret login og flytbare roller/logsRettigheder, enheder, audit eller MFA er dybt bundet til én platform
KontraktKlar ophørsproces, exit-bistand og kendte omkostningerUklar exit, lang binding, ukendte priser eller svage auditrettigheder
DriftRestore, nødprocedure og support er testetBeredskab afhænger af samme platform eller samme leverandør
KompetenceIntern viden og alternative partnere findesKun én leverandør eller nøgleperson kan ændre løsningen

Et gennemsnit kan være nyttigt, men brug det varsomt. Et system med lav gennemsnitsscore kan stadig være kritisk, hvis data eller identitet scorer 5.

Workshopformat: en halv dag er nok til første kort

En første kortlægning kan gennemføres som en halv dags workshop, hvis formålet er prioritering og ikke perfekt dokumentation.

Før workshoppen

Udpeg 10 til 20 systemer. Bed hver systemejer medbringe kontraktstatus, kendte integrationer, datatyper, backupstatus og seneste større ændring. Der behøver ikke være fuld dokumentation; huller i viden er også vigtige fund.

Deltagere

Involver mindst:

  • en forretningsejer eller procesansvarlig
  • IT eller drift
  • indkøb eller leverandørstyring
  • jura/compliance ved persondata, kontrakter eller regulerede processer
  • sikkerhed eller beredskab ved kritiske systemer

Hvis alle deltagere kun kommer fra IT, bliver kortet ofte teknisk korrekt, men beslutningsmæssigt svagt.

Trin 1: Afgræns

Beslut hvad der ikke skal med. Små værktøjer uden kritiske data, lav binding og let opsigelse kan vente. Det er bedre at have et tydeligt fravalg end at gemme alt i samme liste.

Trin 2: Udfyld minimumsfelter

Brug skabelonen ovenfor. Marker ukendt information tydeligt. “Ukendt” er ikke en fejl; det er et signal om, at organisationen ikke kan træffe en fuldt oplyst beslutning endnu.

Trin 3: Score hver dimension

Giv score hurtigt og konservativt. Hvis deltagerne er uenige, så skriv spændet, for eksempel 3-5, og notér hvad der skal undersøges.

Trin 4: Vælg handling

For hvert system vælger gruppen én primær handling:

HandlingBruges nårTypisk output
AccepterAfhængigheden er kendt og proportionalDokumenteret ledelsesaccept og reviewdato
ReducerBindingen er for høj, men kan mindskesKrav til eksport, dokumentation, standarder, kontrakt eller kompetence
TestTeorien skal afprøvesRestore-test, eksporttest, importtest eller nødprocedure
ForhandlKontrakten er svag før fornyelseBilag om exit, audit, underleverandører, pris og ophør
UdskiftRisikoen er uacceptabel eller strategisk blokerendeMigrationsoverblik og beslutningsoplæg

Trin 5: Lav ledelsesoutput

Workshoppen bør ende i en side, ikke 40. Den bør vise:

  • de fem mest kritiske afhængigheder
  • de fem største videnshuller
  • kontrakter der skal reviewes før fornyelse
  • tests der bør udføres inden for 90 dage
  • beslutninger der kræver ledelse, ikke kun IT

Kilder og regulering: brug kortet som dokumentationsbro

Et digitalt suverænitetskort er ikke et juridisk krav i sig selv. Men det kan hjælpe organisationen med at samle den dokumentation, der ofte kræves eller forventes i beslægtede discipliner.

GDPR bygger blandt andet på ansvarlighed og dokumenterbare passende tekniske og organisatoriske foranstaltninger. For systemer med persondata kan kortet derfor hjælpe med at synliggøre behandlingsaktivitet, leverandørroller, adgang, sletning, sikkerhed og dokumentation, men det erstatter ikke en egentlig GDPR-vurdering. GDPR

NIS2 kræver for omfattede enheder risikostyringsforanstaltninger, hvor forsyningskædesikkerhed, asset management, beredskab, adgangskontrol og sikkerhed ved anskaffelse er relevante temaer. Et suverænitetskort kan ikke afgøre, om organisationen er omfattet, men det kan give et praktisk overblik over de leverandør- og systemafhængigheder, der skal styres. NIS2

Data Act er relevant for visse databehandlingstjenester, herunder regler om skift mellem tjenester, information om portering og tekniske begrænsninger. Det gør kortets felter om exit, dataeksport og kontraktstatus særligt relevante ved cloud- og hostingfornyelser. Data Act

Dette er generel information, ikke juridisk rådgivning. Brug kortet som beslutnings- og dokumentationsværktøj, og få konkret juridisk vurdering, når systemer, data eller sektorregler kræver det.

Typiske fund

Når organisationer laver første kort, er de vigtigste fund ofte ikke tekniske fejl. De er uafklarede ansvar.

Typiske fund:

  • Ingen ved, hvem der ejer exit-beslutningen for et kritisk system.
  • Data kan eksporteres, men ikke med historik, bilag, rettigheder eller metadata.
  • Backup findes, men restore er ikke testet uden leverandørens primære platform.
  • Integrationer er bygget løbende og mangler samlet ejer.
  • Kontrakten fornyes automatisk, før organisationen har vurderet exit.
  • Identitet, dokumenter, mail, enheder og sikkerhed er blevet ét samlet platformsvalg.
  • Leverandøren kan skiftes på papiret, men kompetencen findes kun hos én partner.

Hvert fund bør omsættes til en handling. Ellers bliver kortet en rapport, ikke et styringsværktøj.

Risici og afvejninger

Der er også risici ved selve kortlægningen.

For tung kortlægning kan stjæle tid fra de systemer, der virkelig betyder noget. For let kortlægning kan give falsk tryghed. En score kan skabe illusionen af objektivitet, selvom den bygger på usikker viden. Og hvis kortet bliver ejet af IT alene, kan kontrakt, jura, forretning og ledelse forsvinde ud af billedet.

Derfor bør kortet have tre regler:

  1. Ukendt er en gyldig værdi.
  2. Høj score kræver handling eller eksplicit accept.
  3. Kortet skal reviewes før fornyelser, større platformsskift og væsentlige ændringer i data eller integrationer.

Når metoden ikke passer

Metoden passer bedst til organisationer, hvor digitale systemer er driftskritiske, regulerede, svære at udskifte eller tæt koblet til data og arbejdsgange.

Den passer dårligere som tung proces for små, ikke-kritiske værktøjer uden følsomme data, uden integrationer og med lav skifteomkostning. Her kan en enkel leverandøroversigt og et opsigelsesnotat være nok.

Den passer heller ikke som erstatning for teknisk dokumentation, risikostyring, databeskyttelsesvurderinger eller beredskabsplaner. Kortet skal forbinde disse discipliner, ikke erstatte dem.

Første version på 90 minutter

Hvis organisationen vil starte hurtigt, kan første version laves sådan:

  1. Vælg de 10 systemer, I mest frygter at miste adgang til.
  2. Udfyld system, ejer, leverandør, data, integrationer og kontraktfornyelse.
  3. Marker exit-status som ukendt, dokumenteret, planlagt eller testet.
  4. Score data, integrationer, identitet, kontrakt, drift og kompetence fra 1 til 5.
  5. Vælg én handling pr. system.
  6. Send ledelsen en side med de største afhængigheder, videnshuller og beslutninger.

Det er ikke det færdige kort. Det er begyndelsen på et styrbart overblik.

Kilder

Dette er generel information og ikke juridisk rådgivning.