Danske myndigheder og virksomheders it-infrastruktur udsættes dagligt for forstyrrende eller skadelige aktiviteter fra cyberkriminelle såvel som fremmede statslige aktører, der udnytter internettet til at spionere og stjæle dansk intellektuel ejendom.

Denne vejledning beskriver en konkret, prioriteret plan for, hvordan myndigheder og virksomheder kan mindske risikoen for cyberangreb samt håndtere de værste konsekvenser, hvis et angreb rammer. Det er en særlig pointe, at forbedring af sikkerheden gennem ændringer i sikkerhedsstyringen og -kulturen ikke kan gennemføres uden ledelsens opbakning hos de enkelte myndigheder og virksomheder. Derfor henvender vejledningen sig primært til topledelsen og managementniveauet.