Prøv vores prisberegner
Prisberegner

Hvad er D-mærket?

april 14, 2026
D-mærket er Danmarks officielle mærkningsordning for IT-sikkerhed og ansvarlig dataanvendelse. For virksomheder er D-mærket en dokumentation af, at man arbejder struktureret med cybersikkerhed, compliance og digital tillid. I denne artikel forklarer vi, hvad D-mærket er, hvorfor det er relevant, og hvordan det kan styrke din virksomheds sikkerhedsniveau og konkurrenceevne.

D-mærket er en dansk certificeringsordning, der hjælper virksomheder med at dokumentere deres arbejde med IT-sikkerhed, databeskyttelse og ansvarlig digital adfærd.

Kort fortalt fungerer D-mærket som et kvalitetsstempel, der viser kunder, samarbejdspartnere og myndigheder, at virksomheden tager cybersikkerhed alvorligt.

Mærket bygger på en række konkrete krav inden for blandt andet:

  • IT-sikkerhed og risikostyring
  • Databeskyttelse (GDPR)
  • Ansvarlig dataanvendelse
  • Awareness og medarbejderadfærd

For mange virksomheder er D-mærket derfor ikke kun en certificering, det er et struktureret rammeværk for at arbejde professionelt med sikkerhed.

Styrk jeres medarbejderes sikkerhedsadfærd med awareness-træning

Hvorfor er D-mærket vigtigt for virksomheder?

Cybertruslen mod danske virksomheder er stigende, og angreb bliver mere målrettede og sofistikerede. Samtidig stiller både kunder og lovgivning større krav til dokumenteret sikkerhed.

Her spiller D-mærket en central rolle.

Men mange virksomheder overser én afgørende faktor… Teknologi alene er ikke nok!

Øget troværdighed og konkurrenceevne

Virksomheder med D-mærket signalerer, at de har styr på deres IT-sikkerhed. Det kan være afgørende i:

  • udbud og offentlige kontrakter
  • samarbejde med større virksomheder
  • dialog med kunder og partnere

Struktur og overblik over sikkerhedsarbejdet

Mange organisationer arbejder allerede med sikkerhed, men ofte uden en samlet struktur.

D-mærket hjælper med at:

  • skabe overblik over risici
  • prioritere indsatser
  • dokumentere arbejdet

Forberedelse til krav som NIS2

D-mærket kan også fungere som et skridt på vejen mod større compliance-rammer som NIS2.

Vil du vide mere om NIS2

D-mærket og menneskelig cybersikkerhed

En af de største misforståelser inden for IT-sikkerhed er, at det primært handler om teknologi.

I virkeligheden er medarbejdere ofte det svageste og vigtigste led på én og samme tid.

Phishing, social engineering og manipulation er blandt de mest anvendte angrebsmetoder. Derfor stiller D-mærket også krav til:

  • awareness-træning
  • sikker adfærd
  • løbende uddannelse

Hvorfor awareness er afgørende

Selv de bedste tekniske løsninger kan ikke forhindre en medarbejder i at begå en menneskelig fejl. Moderne cyberangreb er i dag designet til netop at omgå teknologi ved at manipulere mennesker. Derfor er awareness ikke et supplement til IT-sikkerhed, det er en kernekomponent.

Angribere går efter mennesker – ikke systemer

Hackere ved, at det ofte er langt nemmere at narre en medarbejder end at bryde igennem en firewall. Derfor bruger de teknikker som phishing og social engineering til at:

  • skabe tidspres (“du skal handle nu”)
  • udgive sig for at være en kollega eller leder
  • udnytte tillid og rutiner i organisationen

Når en medarbejder klikker, deler eller reagerer, bliver sikkerheden kompromitteret – uanset hvor stærk jeres tekniske opsætning er.

Men mange virksomheder overser én afgørende faktor… Teknologi alene er ikke nok!

  • klikke på et phishing-link
  • dele loginoplysninger
  • falde for en CEO fraud

Læs om phishing-simulation

Hvordan får man D-mærket?

For at opnå D-mærket skal virksomheden gennem en proces, hvor man dokumenterer og implementerer en række sikkerhedsforanstaltninger.

Typisk indebærer det:

  1. Kortlægning af nuværende sikkerhedsniveau
  2. Identifikation af mangler og risici
  3. Implementering af nødvendige tiltag
  4. Dokumentation og evaluering

Det er her mange virksomheder opdager, at de mangler:

  • klare sikkerhedspolitikker
  • træning af medarbejdere
  • løbende test og opfølgning

Teknologi kan blokere mange trusler, men ikke dem der går gennem mennesker.

Derfor er awareness afgørende, hvis virksomheder vil reducere deres reelle risiko for cyberangreb. Det er her, forskellen mellem en potentiel trussel og et faktisk sikkerhedsbrud bliver skabt.

Og det er også her, D-mærket bliver konkret.

For uden dokumenteret træning, test og adfærd i organisationen bliver IT-sikkerhed hurtigt noget, der kun eksisterer på papir og ikke i praksis.

Virksomheder, der arbejder seriøst med D-mærket, prioriterer derfor ikke kun politikker og systemer, men også medarbejdernes evne til at træffe de rigtige beslutninger i hverdagen.

D-mærket er derfor ikke bare en certificering. Det er et bevis på, at jeres sikkerhed fungerer i praksis.

Og det starter med mennesker.

Vil du vide hvad det kræver og hvad det koster at løfte jeres awareness, phishing-beredskab og compliance?
Så få din pris med det samme

Dion Grydell

Introduktionsmøde – SecureFirst

Book en demoRing op

Spørgsmål?

Har du nogen spørgsmål er du altid velkommen til at kontakte os enten via telefon eller ved at sende os en mail.  

Kontakt

af | maj 8, 2026 |

AI phishing: Når ét forkert klik kan starte et alvorligt sikkerhedsbrud AI phishing gør det sværere for medarbejdere at gennemskue falske mails,...

Zero-day sårbarhed i Microsoft Defender

Zero-day sårbarhed i Microsoft Defender

af | apr 17, 2026 |

En ny zero-day sårbarhed – kendt som Redsun – viser, at selv avancerede sikkerhedsløsninger som Microsoft Defender kan omgås. For virksomheder betyder det, at cybersikkerhed ikke kun handler om teknologi, men om mennesker, processer og risikoforståelse.
Zero-day sårbarheder kræver en mere moden og lagdelt tilgang til IT-sikkerhed.