”Nøglen til at højne cyber- og informationssikkerheden i Danmark er at arbejde systematisk og standardiseret med området gennem implementering af sikkerhedsstandarden ISO 27001.”
Således skriver
Digitaliseringsstyrelsen omkring den internationale standard for IT- og informationssikkerhed ISO 27001, og beslutningen fra 2014 om, at alle statslige myndigheder senest primo 2016 skal følge denne standard.
Beslutningen om denne statslige opgradering af informationssikkerheden skyldes ikke alene, at den generelle afhængighed af informations- og IT-systemer har medført en forøget fare for sikkerhedsbrister, men også at information bør betragtes som en ressource. En ressource, der er så vigtig for virksomheden og dens kunder, at den skal beskyttes i henhold dertil.
Generelt er ISO 27001 en international standard, som specificerer de krav, der gælder for et sikkert IT- og informationssikkerhedssystem. Ved at identificere og klassificere, hvor informationer placeres, hvordan de anvendes, af hvem, hvorfor og hvorledes de anvendes, og ved systematisk at vurdere risikoen for trusler og sårbarheder, kan virksomheder implementere passende kontroller, som styrer disse risici.