Gør dit arbejde med informationssikkerhed lettere med en standard

20. oktober 2017

Gør dit arbejde med informationssikkerhed lettere med en standard

I en voksende verden af forbundne it-systemer, netværk og datastrømme øges mulighederne for hurtig kommunikation samt udveksling af relevante varer og services. Men når de digitale processer bliver udsatte, kan konsekvenserne være katastrofale.

Det har vi set følgerne af med hackerangreb hos blandt andre flere store danske virksomheder og i forbindelse med en lang række sager om læk eller tab af persondata i offentligt regi.

Informationssikkerhed er nødvendigt

Implementeringen af it-teknologi og en øget digitalisering af vores arbejde og hverdag stiller nye krav til vores beskyttelse af informationer. For en lang række virksomheder har det betydet en mere systematisk tilgang til informationssikkerhed. Således trækker et stigende antal virksomheder på ISO’s ledelsesstandard for informationssikkerhed, ISO/IEC 27001. Alene i Danmark er antallet af certificeringer steget med over 100 % på blot et år fra 2015 til 2016, viser en ny rapport fra ISO.

- Der er flere årsager til, at brugen af ISO 27001 stiger. I Danmark er der foretaget en række regeringsinitiativer, som stiller krav til anvendelse af standarden i offentlige organisationer. Det betyder samtidig, at private virksomheder, som leverer ydelser til den offentlige sektor oftere vil blive mødt med et krav om at følge ISO 27001’s principper, fortæller Anders Linde, Chefkonsulent i Dansk Standard.

- Og handler virksomheder på tværs af landegrænser, vil man i stigende omfang støde på et krav om at følge et fælles ”sprog” for informationssikkerhed – ofte ISO/IEC 27001. Endelig er der jo det helt grundlæggende behov for organisationer at kunne passe på deres værdifulde informationer på en økonomisk fornuftig måde, og her er ISO 27001 et effektivt redskab til at kunne afdække virksomhedens behov og implementere den relevante beskyttelse, fortsætter Anders Linde.

Hvad er informationssikkerhedsledelse?

Formålet med ISO 27001 er at opnå en effektiv beskyttelse af informationer, som matcher den pågældende virksomheds behov. Det kræver, at informationssikkerhed er en integreret del af virksomhedens processer, systemer og overordnede ledelsesstruktur.

Standarden tager højde for, at informationssikkerheden opdateres løbende, så virksomheden hele tiden er rustet til den udvikling, der sker på området.

- ISO 27001 forudsætter en analyse af virksomhedens rammer, hvor man bl.a. afdækker interessenters forventninger, relevant lovgivning og særlige branchekrav som et afsæt til at kunne tegne virksomhedens risikoprofil. Og netop arbejdet med risikostyring gør, at man kan udpege de relevante indsatsområder for at sikre forretningen. ISO 27001 er altså ikke en tjekliste, man kan krydse af. Den stiller krav om vedblivende processer, som gør os kloge på hvilke kontroller, der skal indføres i virksomheden. Med risikovurderingen i hånden kender virksomheden sine sårbarheder og kan afgøre, hvor den skal bruge sine begrænsede ressourcer. Det vil sige, at standarden bliver et effektiviseringsværkstøj, fordi den hjælper virksomheden til at bruge sine ressourcer optimalt”, siger Anders Linde.

Standarder har gjort noget af arbejdet for dig

Det er et stort arbejde at få de rigtige arbejdsgange forankret i virksomheden, og derfor kan det være en god hjælp at benytte de standarder, der allerede findes. ISO 27001 er en del af en større familie af ISO-standarder, som er udviklet på basis af erfaringer og anbefalinger fra verdens førende eksperter, og med det for øje at både simple og komplekse, store som små virksomheder kan have glæde af arbejdet.

Persondataforordningen og standarder

Anvendelsen af ISO 27001 bliver desuden relevant med den nye persondataforordning fra EU, som træder i kraft den 25. maj 2018. En lang række af de krav, som EU stiller til behandling og beskyttelse af data, følger den linje, der er lagt i ISO 27001. Derfor er du med implementering af standarden godt klædt på til at håndtere de nye, skærpede krav fra EU.

Læs også

 

Kontakt

Mere viden

ISO 27001 - Informationssikkerhed

ISO/IEC 27001

ISO/IEC 27001 - Informationssikkerhed

ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002 er en vejledning i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed.

ISO/IEC 27701 Privatlivsbeskyttelse

ISO/IEC 27701

ISO/IEC 27701 Privatlivsbeskyttelse

Standarden for privatlivsbeskyttelse, ISO/IEC 27701, er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.

Cybersikkerhed er en vigtig virksomhedsstrategi

Cybersikkerhed

Cybersikkerhed er en vigtig virksomhedsstrategi

Bestyrelser og direktioner bør prioritere cyber- og informationssikkerhed som en afgørende del af forretningen.