Printed from www.primodanmark.dk
Nye standarder for informationssikkerhed
Printervenlig udgave

Dansk Standard - Danmarks standardiseringsorganisation - har offentliggjort de nye internationale standarder for informationssikkerhed, ISO/IEC 27001 og 27002. Sandarderne tager udgangspunkt i at sikkerhed og risikominimering er et ledelsesansvar. De skal bl.a. følges af alle statens institutioner.

 

 - Informationssikkerhed tænkes i en langt bredere kontekst end for blot fem år siden - og er i dag meget mere end it-sikkerhed. Informationssikkerhed er noget enhver virksomhed eller institution lige fra webbutikker til kommuner, bør forholde sig til. Derfor er de nye standarder for informationssikkerhed også langt bredere end tidligere, siger Jesper Jerlang, standardiseringsdirektør i Dansk Standard.
 

Hvis der ikke er styr på informationers integritet og tilgængelighed, kan det nemlig have betydelige konsekvenser for både overholdelse af lovgivning, organisationens aktiviteter og succes samt troværdighed og image.

 

En lang række danske virksomheder og organisationer arbejder allerede i dag med ISO's ledelsesstandarder for informationssikkerhed, og når de nye udgaver udkommer på dansk, skal alle Statens institutioner følge dem som følge af Finansministeriets plan for enkel administration i staten.

 

- Vi er meget tilfredse med, at de nye standarder skal udrulles i Staten, for det vil være med til at øge sikkerhedsniveauet. Standarderne kan skubbe arbejdet med informationssikkerhed ind på direktionsgangen, så det bliver forankret i ledelsen. Standarderne sætter fokus på løbende vedligeholdelse og forbedringer af sikkerheden med udgangspunkt i organisationens aktuelle risikobillede, siger chefkonsulent Lars Thomsen fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, der er blandt de danske eksperter, der har deltaget aktivt i det internationale arbejde med revisionen af standarderne.

 

Standarderne tager udgangspunkt i, at sikkerhed og risikominimering er ledelsens ansvar. Hvis der ikke er styr på sikkerheden, går det ud over forretningen. Informationssikkerhed ses således ikke som et isoleret område, der hører til i it-afdelingen, men som en del af virksomhedens samlede strategiske arbejde med risikovurdering. 

 

De nye udgaver af ISO/IEC 27001 og 27002 er netop udkommet på engelsk, og forventes at udkomme på dansk inden udgangen af året.