D-mærket eller ISO 27001 - hvad skal I vælge?
Miljø- og bæredygtighedscertificeringer

D-mærket vs. ISO 27001

To veje til dokumenteret it-sikkerhed og digital ansvarlighed

6. februar 2026

Når organisationer arbejder med it-sikkerhed og digital ansvarlighed, møder de ofte to forskellige tilgange: D-mærket og ISO 27001. Begge bruges til at dokumentere ansvarlig håndtering af data og digitale risici – men de adskiller sig markant i omfang, kompleksitet og anvendelse.

Denne artikel giver et overblik over forskelle og ligheder mellem D-mærket og ISO 27001 og hjælper med at vurdere, hvilken løsning der er mest relevant i forskellige organisatoriske og strategiske sammenhænge.

I denne artikel bliver du klogere på

  1. Kort overblik: D-mærket og ISO 27001
  2. Hvad er D-mærket?
  3. Hvad er ISO 27001?
  4. Forskelle i ambitionsniveau og kompleksitet
  5. Dokumentation, kontrol og governance
  6. Leverandørvurdering og brug i praksis
  7. Hvornår giver det mening at vælge hvad?
  8. Kan D-mærket og ISO 27001 kombineres?

Kort overblik: D-mærket og ISO 27001

D-mærket er en dansk mærkningsordning for digital ansvarlighed, mens ISO 27001 er en international standard for informationssikkerhedsledelsessystemer med højere krav til dokumentation og kontrol.

Begge ordninger bruges til at skabe tillid og struktur omkring it-sikkerhed, men de henvender sig til forskellige behov og modenhedsniveauer i organisationer.

Hvad er D-mærket?

D-mærket er en dansk mærkningsordning, der dokumenterer, at en organisation arbejder systematisk med it-sikkerhed, databeskyttelse og digital ansvarlighed. Fokus er på ledelsesforankring, overblik og grundlæggende organisatoriske og tekniske tiltag.

Ordningen er designet til at være relativt tilgængelig og fungere som et fælles referencepunkt for god digital praksis – både internt i organisationen og i dialogen med kunder og samarbejdspartnere.

D-mærket stiller krav til, at organisationen har taget aktiv stilling til risici, ansvar og processer, men uden at kræve et fuldt formaliseret ledelsessystem.

Læs mere om D-mærket

Hvad er ISO 27001?

ISO 27001 er en international standard, der beskriver kravene til et informationssikkerhedsledelsessystem (ISMS). Standarden stiller omfattende krav til risikovurdering, styring, dokumentation, kontrol og løbende forbedring af informationssikkerheden.

ISO 27001 er proces- og systemorienteret og kræver, at informationssikkerhed integreres i organisationens overordnede ledelsessystem. Certificeringen indebærer eksterne audits og løbende opfølgning, hvilket gør den både mere ressourcekrævende og mere detaljeret end D-mærket.

Læs mere om ISO 27001

Forskelle i ambitionsniveau og kompleksitet

En af de væsentligste forskelle mellem D-mærket og ISO 27001 er ambitionsniveauet. D-mærket fokuserer på at sikre et dokumenteret minimumsniveau for digital ansvarlighed, mens ISO 27001 sigter mod en fuldt integreret og formaliseret styring af informationssikkerhed.

Hvor D-mærket primært vurderer, om organisationen har etableret grundlæggende strukturer og ansvar, kræver ISO 27001 detaljeret dokumentation for processer, kontroller og løbende forbedringer. Det betyder også, at ISO 27001 typisk stiller større krav til interne ressourcer og modenhed.

Dokumentation, kontrol og governance

Set i et governance-perspektiv fungerer begge ordninger som dokumentation for ansvarlig ledelse, men på forskellige niveauer. D-mærket dokumenterer, at ledelsen har taget ejerskab og etableret rammer for digital ansvarlighed.

ISO 27001 dokumenterer derimod, at organisationen har implementeret et systematisk ledelsessystem, hvor informationssikkerhed styres, måles og forbedres løbende. Det gør ISO 27001 særligt relevant i organisationer med komplekse it-miljøer, høje risici eller regulatoriske krav.

Leverandørvurdering og brug i praksis

I leverandørrelationer bruges både D-mærket og ISO 27001 som indikatorer for ansvarlighed og modenhed. ISO 27001 opfattes ofte som et stærkere signal, især i brancher med høje krav til datasikkerhed, mens D-mærket kan fungere som et pragmatisk minimumskrav eller en indgang til dialog.

For indkøbere og samarbejdspartnere kan D-mærket være et tydeligt tegn på, at en leverandør arbejder struktureret med digital ansvarlighed – også selvom organisationen ikke har ressourcer til en fuld ISO-certificering.

Hvornår giver det mening at vælge hvad?

Valget mellem D-mærket og ISO 27001 afhænger af organisationens størrelse, risikoprofil og strategiske ambitioner. D-mærket kan være velegnet for mindre og mellemstore organisationer eller som første skridt mod mere formaliseret it-sikkerhed.

ISO 27001 er ofte relevant for organisationer med komplekse systemer, følsomme data eller krav fra kunder og myndigheder om dokumenteret informationssikkerhed på internationalt niveau.

Kan D-mærket og ISO 27001 kombineres?

Ja. I praksis kan D-mærket og ISO 27001 supplere hinanden. D-mærket kan fungere som et fundament eller et synligt minimumsniveau, mens ISO 27001 bygger videre med dybdegående styring og dokumentation.

For nogle organisationer kan D-mærket være et naturligt første skridt, der senere udvides med ISO 27001, når behovet og modenheden vokser.

Find virksomheder certificeret med ISO 27001 og D-mærket

Tilbage til Miljø- og bæredygtighedscertificeringer