01. februar 2021
Den nye udgave af standarden ISO/IEC 27002, som er en vejledning i foranstaltninger for informationssikkerhed, omfatter en række væsentlige ændringer.
”ISO/IEC 27002 er værd at kigge nærmere på for alle, der arbejder med at udvælge og implementere foranstaltninger til håndtering af informationssikkerhedsrisici. Og med den nye version, som rammer hylderne i andet halvår af 2021, venter der os en lille revolution, der bl.a. vil gøre det nemmere at skabe sammenhæng imellem forretningens målsætninger og de konkrete foranstaltninger”, siger Anders Linde, chefkonsulent i Dansk Standard.
Blandt andet følger den nye vejledning en helt ny struktur, antallet af foranstaltninger er stærkt reduceret og anvendelsen af forskellige attributter giver nye perspektiver på de enkelte foranstaltninger.
Standarden ISO/IEC 27002 kan fx anvendes som led i etableringen af et ledelsessystem for information (ISMS) efter ISO/IEC 27001. Desuden kan standarden bruges som generel inspiration til at udpege og etablere de for organisationen relevante foranstaltninger.
”ISO/IEC 27002 kan benyttes som inspirationskilde til, hvilke foranstaltninger man bør overveje at implementere, hvis man ønsker at forbedre sin organisations niveau af informationssikkerhed. Desuden fungerer den som en værktøjskasse til håndtering af risici i forbindelse med organisationers varetagelse af privatlivsbeskyttelse i GDPR-regi, der forudsætter en stillingtagen til passende tekniske og organisatoriske foranstaltninger, siger Anders Linde.”
Standarden henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige.
Dansk Standard har netop udgivet et whitepaper, der giver et overblik over de nye ændringer i ISO/IEC 27002.
Flere små og mellemstore virksomheder bliver udsat for cyberangreb via forsyningskæden. Med NIS 2-direktivet er kravene til cybersikkerhed blevet endnu skarpere – men hvordan omsætter man som mindre virksomhed udfordringen til konkrete handlinger?
Den internationale standard ISO/IEC 27031 er netop blevet revideret. Standarden vejleder om, hvordan organisationer kan arbejde med IKT-parathed, så de kan holde driften i gang under fx cyberangreb og tekniske nedbrud, samtidig med den understøtte...
Verdens første internationale ledelsesstandard for kunstig intelligens er nu oversat til dansk. Standarden giver en struktureret ramme for ansvarlig udvikling og anvendelse af AI og er relevant for både private og offentlige aktører, uanset større...
Den 1. juli 2025 trådte NIS 2-direktivet i kraft i Danmark. Det betyder nye og skærpede krav til cybersikkerhed for både offentlige myndigheder og private virksomheder i samfundskritiske og vigtige sektorer. Heldigvis kan internationalt anerkendte...
