ISO 27001

Kompromisløs sikkerhed ved beskyttelse af jeres informationer og data


”Nøglen til at højne cyber- og informationssikkerheden i Danmark er at arbejde systematisk og standardiseret med området gennem implementering af sikkerhedsstandarden ISO27001.”
 
Således skriver Digitaliseringsstyrelsen omkring den internationale standard for IT- og informationssikkerhed ISO27001, og beslutningen fra 2014 om, at alle statslige myndigheder senest primo 2016 skal følge denne standard.
  
Beslutningen om denne statslige opgradering af informationssikkerheden skyldes ikke alene, at den generelle afhængighed af informations- og IT-systemer har medført en forøget fare for sikkerhedsbrister, men også at information bør betragtes som en ressource. En ressource der er så vigtig for virksomheden og dets kunder, at den skal beskyttes i henhold dertil.
  
Generelt er ISO 27001 en international standard, som specificerer de krav der gælder for et sikkert IT- og informationssikkerhedssystem. Ved at identificere og klassificere hvor informationer placeres, hvordan de anvendes, af hvem, hvorfor og hvorledes de anvendes, og ved systematisk at vurdere risikoen for trusler og sårbarheder, kan virksomheder implementere passende kontroller, som styrer disse risici.

Standarden gør med andre ord virksomheden i stand til at vurdere de risici den står overfor, og stiller krav om at implementere tiltag nødvendige for at beskytte fortrolighed, integritet, samt fortsat tilgængelighed af data.
  
Det fundamentale mål er klart: virksomhedens vigtige information må ikke falde i hænderne på de forkerte personer.
  
ISO 27001 er ikke den eneste standard, som arbejder med informationssikkerhed. Også her har Digitaliseringsstyrelsen foretaget en vurdering og anbefaling:
  
”Digitaliseringsstyrelsen vurderer, at kravene til persondatabeskyttelse og øvrig håndtering forretningskritisk data mest hensigtsmæssigt og effektivt imødekommes ved implementering af ISO27001-standarden. Det samme vil gøre sig gældende, når den kommende persondataforordning træder i kraft.” Digitaliseringsstyrelsen
  
Du kan finde Ping IT's certifikat for opnået ISO 27001:2013 certificering her (nyt vindue).

© Ping IT A/S 2018