ISO 27001

”Nøglen til at højne cyber- og informationssikkerheden i Danmark er at arbejde systematisk og standardiseret med området gennem implementering af sikkerhedsstandarden ISO 27001.”

 

Således skriver Digitaliseringsstyrelsen omkring den internationale standard for IT- og informationssikkerhed ISO 27001, og beslutningen fra 2014 om, at alle statslige myndigheder senest primo 2016 skal følge denne standard.

  

Beslutningen om denne statslige opgradering af informationssikkerheden skyldes ikke alene, at den generelle afhængighed af informations- og IT-systemer har medført en forøget fare for sikkerhedsbrister, men også at information bør betragtes som en ressource. En ressource, der er så vigtig for virksomheden og dens kunder, at den skal beskyttes i henhold dertil.

  

Generelt er ISO 27001 en international standard, som specificerer de krav, der gælder for et sikkert IT- og informationssikkerhedssystem. Ved at identificere og klassificere, hvor informationer placeres, hvordan de anvendes, af hvem, hvorfor og hvorledes de anvendes, og ved systematisk at vurdere risikoen for trusler og sårbarheder, kan virksomheder implementere passende kontroller, som styrer disse risici.

Standarden gør med andre ord virksomheden i stand til at vurdere de risici, den står overfor, og stiller krav om at implementere tiltag nødvendige for at beskytte fortrolighed, integritet, samt fortsat tilgængelighed af data.

  

Det fundamentale mål er klart: virksomhedens vigtige information må ikke falde i hænderne på de forkerte personer.

  

ISO 27001 er ikke den eneste standard, som arbejder med informationssikkerhed. Også her har Digitaliseringsstyrelsen foretaget en vurdering og anbefaling:

  

  

Du kan finde Ping IT's certifikat for opnået ISO 27001:2013 certificering her (nyt vindue).