Printed from www.primodanmark.dk
5. Ny vejledning om ledelsesforankret informationssikkerhed
Printervenlig udgave

IT- og Telestyrelsen har udarbejdet en vejledning til statslige myndigheder om standarden for informationsikkerhed, ISO/IEC 27001, herunder nem overgang fra den standard DS 484, som statslige myndigheder anvender i dag.

Siden 2007 har DS 484 udgjort statens obligatoriske standard for it-sikkerhed. Regeringen besluttede i 2010, at de statslige institutioner kan vælge at anvende den internationale standard, ISO/IEC 27001, i stedet for DS 484.

Standarden omhandler informationssikkerhed - og ikke alene it-sikkerhed. Den omhandler således alle informationsaktiver (fysiske, medarbejdere, it-mæssige mv.), der lagrer eller behandler informationer og er nødvendige, for at organisationen kan nå sine mål.

Den konkrete udformning, omfanget og detaljeringsgraden af ledelsessystemet for informationssikkerhed fastlægges af organisationens ledelse ved at gennemføre en risikovurdering og en analyse af organisationens ønsker, krav og risikoprofil.

På baggrund af en ledelsesforankret risikovurdering skal ledelsen vælge relevante og passende sikkerhedsforanstaltninger, som beskytter informationsaktiverne og skaber tillid hos organisationens samarbejdspartnere, brugere og andre interessenter.

Når en aktuel revision af ISO 27001 er færdig, formentlig i 2013, vil ISO/IEC 27001 overgå til at blive ny obligatorisk standard for informationssikkerhed i staten.

De fleste kommuner vælger i dag at basere it-sikkerhedsniveauet på den danske standard

DS 484. Den nye standard må derfor forventes også at få stor betydning for kommunerne.

Vejledningen om Ledelsesforankret informationssikkerhed finder du her