SMV Digital ansøgning: få 50.000 kr. til IT-sikkerhed
Hvis I ved, at jeres Microsoft 365-sikkerhed halter, men budgettet altid ryger til drift, er SMV Digital-puljen en genvej til at komme i gang. Puljen åbner 9. marts og er typisk først-til-mølle, så forberedelsen afgør, om I får tilskuddet. Målet er ikke “mere værktøj” – målet er at lukke konkrete huller i adgang, enheder, data og dokumentation. I denne guide får I en tjekliste, så I kan trykke “send” uden panik.
- Gør ansøgningen nem at godkende: skriv projektet som en gap-analyse + plan (NIS2/ISO 27001-forberedelse), ikke som “nyt antivirus”.
- Vælg 3–5 konkrete leverancer: fx MFA/Conditional Access, Intune baseline, logning/alarmer, backup-test, policy- og rollemodel.
- Forbered jer før 9. marts: MitID, CVR-data, tilbud/estimat og en kort projektbeskrivelse, der kan copy/pastes.
- Fokusér på identitet: Microsoft peger på, at basal cyberhygiejne stopper langt de fleste angreb (Microsoft Digital Defense Report) – start med adgangskontrol.
- Brug tilskuddet til compliance-arbejde: få dokumenteret kontroller, ejerskab og processer, så I kan stå stærkere mod NIS2-krav og kundekrav.
Hvad kan SMV Digital typisk bruges til, hvis I vil løfte sikkerhed?
SMV Digital-tilskud bruges ofte til ekstern rådgivning. For jer betyder det, at I kan få hjælp til at kortlægge, prioritere og planlægge ændringer i Microsoft 365/Azure, før I bruger penge på flere licenser.
Eksempler på projekter, der giver mening i en Microsoft 365-kontekst
- NIS2/ISO 27001-forberedelse: gap-analyse, risikovurdering, kontrolkatalog og plan for lukning.
- Identitet og adgang (Entra ID): MFA-strategi, Conditional Access, break-glass-konti, privilegeret adgang.
- Enheder og baselines (Intune): hardening, compliance policies, kryptering, patch-praksis, app-kontrol.
- Data og governance: rettighedsoprydning i SharePoint/Teams, følsomhedsmærkninger, DLP og ekstern deling.
- Backup og gendannelse: afklaring af RPO/RTO, backup-design, restore-tests og ansvar (drift vs forretning).
- Logning og reaktion: hvad I logger, hvem der kigger, og hvad der sker ved mistænkelig aktivitet.
Før → Efter (1): Før: alle brugere har samme adgang, og gæsteadgang i Teams er “åben”. Efter: I segmenterer adgang med Conditional Access og strammer ekstern deling, så data ikke ryger ud af huset ved fejlklik.
Før → Efter (2): Før: I “har backup”, men ingen har testet en gendannelse af en kritisk mailbox eller et SharePoint-site. Efter: I kører faste restore-tests og kan dokumentere, at I kan komme tilbage inden for en besluttet tidsramme.
Er I klar til at søge? Tjek kravene på 2 minutter
Regler varierer mellem puljer, men disse punkter går ofte igen ved SMV:Digital. Verificér altid på den officielle side, før I trykker send: SMV:Digital.
| Tjek | Hvad I skal kunne svare | Dokument/forberedelse |
|---|---|---|
| Virksomhedstype | Har I dansk CVR, og er I en SMV (typisk op til 249 ansatte)? | CVR-oplysninger, virksomhedens stamdata |
| Kapacitet | Har I ressourcer til at gennemføre projektet og følge op? | Intern projektansvarlig + ledelsesopbakning |
| Medfinansiering | Kan I selv betale jeres andel, hvis modellen er 1:1? | Budgetgodkendelse fra CFO/ledelse |
| Ekstern rådgiver | Har I valgt rådgiver og scope, så I kan beskrive leverancer? | Tilbud/estimat + afgrænset leverancebeskrivelse |
| Effekt | Kan I beskrive konkret effekt: lavere risiko, færre hændelser, bedre dokumentation? | 2–4 KPI’er eller kvalitetsmål |
Tjekliste: Sådan forbereder I SMV Digital ansøgning inden 9. marts
Hvis puljen åbner om morgenen og er først-til-mølle, er hastighed et resultat af forberedelse. Brug denne tjekliste og få det gjort i dag.
- Fastlæg et “sikkerhedsproblem” med forretningssprog
Vælg én primær risiko, fx: “Vi har ikke ensartet adgangskontrol og kan ikke dokumentere kontroller til kunder.” - Afgræns 3–5 leverancer (max 6)
Eksempel: (1) Entra ID MFA + Conditional Access, (2) Intune baseline, (3) rettighedsoprydning i Teams/SharePoint, (4) backup/restore-test, (5) incident runbook. - Lav en mini-gap-analyse (1 side)
Skriv: nuværende tilstand → ønsket tilstand → hvordan I måler “done”. - Find jeres beslutningsregler (så scope ikke skrider)
Fx: “Vi ændrer ikke licenspakke i projektet” eller “vi ruller MFA ud til alle, undtagen servicekonti, der håndteres særskilt”. - Indhent estimat/tilbud
Det behøver ikke være 20 sider. Det skal være tydeligt: leverancer, tid, pris og ansvar. - Gør login og signatur klar
Aftal hvem der indsender (typisk CEO/CFO). Test MitID og adgang til ansøgningsportalen i god tid. - Forbered “copy-paste”-teksten
Hav en projektbeskrivelse på 800–1.200 tegn klar, så I ikke skriver den kl. 09:07.
Skabelon til projektbeskrivelse (kan genbruges)
Formål: Vi vil reducere risiko for konto-overtagelse og datalæk ved at styrke adgangskontrol, enhedsstyring og governance i Microsoft 365 samt dokumentere kontroller ift. compliance-krav (fx NIS2/ISO 27001-forberedelse).
Leverancer: Gap-analyse, prioriteret handlingsplan, implementeringsdesign og dokumentation for valgte kontroller (MFA/Conditional Access, Intune baseline, delings- og rettighedsmodel, backup/restore-test, incident-procedure).
Effekt: Færre risikable logins, ensartede sikkerhedskrav på enheder, bedre styring af deling og en testet gendannelsesplan.
Vil I være klar 9. marts uden at gætte jer frem?
Book 15 minutters sparring: Vi hjælper jer med at omsætte jeres Microsoft 365/Azure-behov til en skarp SMV Digital ansøgning og et realistisk scope. Start på /kontakt.
Hvis I allerede ved, at fokus er sikkerhed og compliance, kan I også se, hvordan vi arbejder med IT-sikkerhed og compliance.
Fejl der koster jer tilskuddet (eller effekten) bagefter
1) I søger på værktøjer i stedet for leverancer
En ansøgning, der ligner en indkøbsliste, er svær at vurdere og svær at styre. Skriv i stedet, hvad der skal på plads: politikker, konfiguration, test og dokumentation.
2) Projektet er for stort til 50.000 kr.
Hvis scope er “NIS2-compliance i hele virksomheden”, bliver det enten afvist eller ender som halve løsninger. Afgræns til et område, der løfter mest: identitet, enheder eller data.
3) I mangler en intern ejer
Rådgivning uden en intern beslutningstager giver pæne slides og få ændringer. Udpeg én ansvarlig, der kan godkende ændringer i Microsoft 365, og en backup-person, der kan overtage.
Hvordan vælger I det rigtige sikkerhedsscope i Microsoft 365?
Brug denne tommelfingerregel: vælg det område, hvor et enkelt kompromis giver størst skade. For de fleste SMV’er er det identitet (konti) og deling (Teams/SharePoint).
Beslutningsregler (hurtige valg)
- Hvis I har mange fjernbrugere: start med Entra ID + Conditional Access og en minimums-standard for enheder.
- Hvis I deler meget med kunder/leverandører: start med governance for gæster, delingspolitikker og rettighedsoprydning.
- Hvis I har høj driftspres og få IT-hænder: start med baselines + automatiske policies, så I ikke håndholder undtagelser.
- Hvis I har compliance-krav i salg: start med gap-analyse og dokumentation af kontroller (hvem gør hvad, hvornår, og hvordan det måles).
FAQ om SMV Digital ansøgning og IT-sikkerhed
Hvornår åbner puljen, og hvor hurtigt skal vi søge?
Når en SMV:Digital-pulje er først-til-mølle, bliver den ofte tømt hurtigt. Planlæg at indsende samme dag som åbning, og hav tekst, budget og signatur klar på forhånd. Tjek aktuelle tider og betingelser på SMV:Digital.
Hvad betyder “50.000 kr.” i praksis for et sikkerhedsprojekt?
Brug beløbet på rådgivning, der skaber varige ændringer: en gap-analyse, en prioriteret plan og 2–3 implementerede kontroller med dokumentation. Undgå at sprede det ud over 10 småting, som ingen ejer bagefter.
Hvad skal der stå i en SMV Digital ansøgning for IT-sikkerhed?
Skriv: (1) hvilken risiko I reducerer, (2) hvilke konkrete leverancer der gennemføres, (3) hvordan I måler “færdig”, og (4) hvem der ejer driften bagefter. Brug ord som “adgangskontrol”, “enhedsstyring”, “logning”, “gendannelsestest” og “dokumentation af kontroller”.
Kan vi bruge tilskuddet til NIS2-forberedelse?
Ja, hvis I afgrænser det til rådgivning og leverancer som gap-analyse, risikovurdering, kontrolplan og dokumentation. Det er ofte lettere at få værdi ud af end at købe endnu et sikkerhedsprodukt. Se også vores fokus på compliance.
Hvilke Microsoft 365-områder giver typisk mest sikkerhed for indsatsen?
Start med identitet og adgang (MFA + Conditional Access) og dernæst enhedsstyring (Intune baseline). Når de to er på plads, giver data-governance i SharePoint/Teams markant bedre kontrol over deling og rettigheder.
Skal vi skifte IT-leverandør for at få hjælp til ansøgningen?
Nej. I kan få hjælp til at beskrive projektet og afgrænse scope uden at flytte drift. Hvis I senere vil samle drift og sikkerhed, kan I vurdere det separat via drift.
Hvad gør vi, hvis vi ikke når puljen denne gang?
Genbrug forberedelsen: få lavet en 30-dages plan og gennemfør de første kontroller alligevel (MFA for alle, blok legacy auth, stram deling). Så står I stærkere ved næste pulje og får hurtigere effekt nu.
Sådan kommer I i gang i denne uge (konkrete skridt)
- Vælg én primær risiko (konto-overtagelse, ukontrolleret deling eller manglende gendannelse).
- Afgræns 3–5 leverancer og skriv “nu → ønsket → måling” for hver.
- Udpeg intern ejer og beslut, hvem der indsender SMV Digital ansøgning med MitID.
- Indhent et estimat, der matcher leverancerne og jeres medfinansiering.
- Lav en kort projektbeskrivelse, og læg den klar i et dokument til copy/paste.
- Book 15 minutter før åbning, hvis I vil have en second opinion på scope og ansøgning: /kontakt.
