Ny standard for informationssikkerhed på vej

01. februar 2021

Ny standard for informationssikkerhed på vej

Standarden ISO/IEC 27002, der vejleder i passende foranstaltninger for beskyttelse af informationer, udkommer i en ny version i år. Den indeholder en række ændringer, som er væsentlige for alle, der arbejder med standarder for informationssikkerhed. Dansk Standard har netop udgivet et whitepaper, der giver indblik i den nye standard.

Den nye udgave af standarden ISO/IEC 27002, som er en vejledning i foranstaltninger for informationssikkerhed, omfatter en række væsentlige ændringer.

”ISO/IEC 27002 er værd at kigge nærmere på for alle, der arbejder med at udvælge og implementere foranstaltninger til håndtering af informationssikkerhedsrisici. Og med den nye version, som rammer hylderne i andet halvår af 2021, venter der os en lille revolution, der bl.a. vil gøre det nemmere at skabe sammenhæng imellem forretningens målsætninger og de konkrete foranstaltninger”, siger Anders Linde, chefkonsulent i Dansk Standard.

Nye foranstaltninger serveret i en helt ny struktur

Blandt andet følger den nye vejledning en helt ny struktur, antallet af foranstaltninger er stærkt reduceret og anvendelsen af forskellige attributter giver nye perspektiver på de enkelte foranstaltninger.

Standarden ISO/IEC 27002 kan fx anvendes som led i etableringen af et ledelsessystem for information (ISMS) efter ISO/IEC 27001. Desuden kan standarden bruges som generel inspiration til at udpege og etablere de for organisationen relevante foranstaltninger.

”ISO/IEC 27002 kan benyttes som inspirationskilde til, hvilke foranstaltninger man bør overveje at implementere, hvis man ønsker at forbedre sin organisations niveau af informationssikkerhed. Desuden fungerer den som en værktøjskasse til håndtering af risici i forbindelse med organisationers varetagelse af privatlivsbeskyttelse i GDPR-regi, der forudsætter en stillingtagen til passende tekniske og organisatoriske foranstaltninger, siger Anders Linde.”

Standarden henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige.

Nyt whitepaper giver indblik i den nye version af ISO/IEC 27002

Dansk Standard har netop udgivet et whitepaper, der giver et overblik over de nye ændringer i ISO/IEC 27002.

 

Kontakt

Berit Aadal
Berit Aadal Seniorkonsulent | Senior Consultant
Sekretariater, udvalg og netværk II
E: baa@ds.dk
T: 39 96 62 96
Astrid Bækby Knudsen
Astrid Bækby Knudsen Standardiseringskonsulent | Standardisation Consultant
Sekretariater, udvalg og netværk II
E: abk@ds.dk
T: 39 96 62 06

Se også

22. november 2022

Se eller gense webinaret om risikostyring og rapportering ift. cyber- og informationssikkerhed

14. november afholdt Bestyrelsesforeningens Center for Cyberkompetencer og Dansk Standard et arrangement, der stillede skarpt på risikostyring og rapportering ift. cyber- og informationssikkerhed set fra ledelsens og bestyrelsens perspektiv.

10. november 2022

Det nye, digitale produktpas – få indblik i fremtidens krav

Se eller gense dette webinar, hvor du får indblik i det nye, digitale produktpas, der er på vej fra EU, og hvilken betydning det får for danske virksomheder.

Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

07. november 2022

Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

I takt med den stigende cybertrussel vælger flere og flere virksomheder at følge de internationale standarder for informationssikkerhed i ISO/IEC 27000-serien. Der er netop udkommet en ny version af kravstandarden ISO/IEC 27001, og certificerede v...

EU-bæredygtighedskrav til produkter kan give rygstød til danske virksomheder

01. november 2022

EU-bæredygtighedskrav til produkter kan give rygstød til danske virksomheder

Danske virksomheder, der arbejder med bæredygtighed, kan få gode kort på hånden med de kommende EU-krav til cirkulær produktion. Og de har gode muligheder for at få indflydelse på de europæiske standarder, der i høj grad kommer til at konkretisere...