12. juni 2013
Det stiller krav til standarderne på området. Ledelsesstandarderne for informationssikkerhed, ISO/IEC 27001 og 27002, er netop blevet revideret, og forventes at udkomme i efteråret 2013.
Men hvem er standarderne for informationssikkerhed egentlig relevante for – og hvad er værdien?
- Informationssikkerhed er meget mere end it-sikkerhed og har relevans for alle lige fra webbutikker til kommuner. Informationssikkerhed kan være væsentligt for alle, der besidder data – fysiske, digitale og talte - af en eller anden art, og strækker sig helt ud til organisationens interessenter og kan have betydelige konsekvenser for både overholdelse af lovgivning, organisationens aktiviteter og succes samt troværdighed og image, siger Niels Madelung, Chefkonsulent i Dansk Standard.
- Enhver virksomhed bør overveje, hvilke risici der er forbundet med deres forretning og drift. Standarderne giver værdi for alle virksomheder uagtet størrelse og branche, dog ville visse dele være mere relevant for nogle og ikke for andre. Ens for alle hjælper de til at vurdere, hvor det er vigtigt, at der er en høj forebyggende sikkerhed, og hvor mindre er nok. Det kan fx være steder, hvor sikkerhed er essentielt for driften, siger Niels Madelung, og understreger, at det gælder om at opnå en informationssikkerhed, der stemmer overens med forretningsmålene.
Virksomheder, organisationer og myndigheder kan således bruge standarderne til at fokusere på at sikre de aktiver, som har størst betydning for forretningen - i stedet for at sikre de områder, der umiddelbart er mest i øjenfaldende. På den måde optimeres sikkerhedsforanstaltningerne og de omkostninger, der er forbundet hermed.
Mange danske virksomheder og organisationer arbejder allerede i dag med ISO’s ledelsesstandarder for informationssikkerhed. Når den nye udgave af ISO/IEC 27001 og 27002 udkommer på dansk, skal alle statens institutioner følge den som følge af Finansministeriets plan for enkel administration i staten.
Alle med interesse for informationssikkerhed kan deltage i det danske standardiseringsudvalg "Standardiseringsforum for informationssikkerhed" (S-441), der er med til at lave morgendagens standarder på området.
