Ny national strategi for cyber- og informationssikkerhed

16. december 2021

Ny national strategi for cyber- og informationssikkerhed – øget fokus på ISO/IEC 27001

I den nye nationale strategi for for cyber- og informationssikkerhed bliver standarder understreget som et væsentligt værktøj i udviklingen mod et samfund, der er bedre rustet mod cybertrusler.

Regeringen har netop lanceret en ny national strategi for cyber- og informationssikkerhed, der sætter fokus på beskyttelsen af Danmarks digitale infrastruktur og it-systemer.

Strategien skal være med til at sikre, at myndigheder, virksomheder og borgere fremover er mindre sårbare over for it-kriminelle. Her slås det bl.a. fast, at alle statslige myndigheder fortsat skal efterleve minimumskrav til bl.a. organisering af sikkerhedsarbejdet og efterlevelse af ISO/IEC 27001, der fastsætter bedste praksis for styring af informationssikkerhed.

Men mange statslige myndigheder mangler basale tekniske sikkerhedsforanstaltninger, og selvom de siden 2016 har været forpligtet til at følge den internationale sikkerhedsstandard ISO 27001, er over en tredjedel af myndighederne endnu ikke i mål med at implementere standarden.

Derfor er en af de strategiske indsatser i den nye strategi, at rådgivningsindsatsen om standarden ISO/IEC 27001 styrkes med henblik på, at alle statslige myndigheder implementerer den fuldt ud. Desuden skal Digitaliseringsstyrelsen understøtte informationssikkerheden i den offentlige sektor, herunder gennem vejledning om ISO/IEC 27001.

- Standarden er et godt værktøj, både for myndigheder, virksomheder og andre organisationer, der kan hjælpe dem med at strukturere og dokumentere deres indsats. Og man behøver ikke lade sig certificere, men kan nøjes med at følge principperne i standarden og bruge den som værktøj til bedre at beskytte sine data og prioritere sin indsats, forklarer Anders Linde.

Informationssikkerheden i SMV’er halter

Et andet sted, hvor der er behov for en styrket indsats, er hos SMV’erne. I dag har 40 pct. af de danske små og mellemstore virksomheder ifølge analysen ”Digital sikkerhed i danske SMV’er 2021” et digitalt sikkerhedsniveau, der er utilstrækkeligt i forhold til deres risikoprofil, og mange virksomheder mangler helt grundlæggende tiltag i deres digitale sikkerhed. Der er ifølge strategien derfor behov for at styrke den digitale robusthed i de danske virksomheder, herunder særligt de små og mellemstore virksomheder. For det er langt fra kun store virksomheder, der bliver ramt af cyberangreb.

- Større, succesfulde virksomheder kan have mere avancerede trusselscenarier at bekymre sig om – f.eks. industrispionage, som ofte er målrettet virksomhedens kendte værdier. Men mange af de angreb, som kan kompromittere virksomheders data, er netop ikke målrettede. Der skydes med spredehagl for at finde sårbarheder, og man vil blive udsat for angreb før eller siden, uanset om man er en stor eller lille virksomhed, siger Anders Linde og fortsætter:

- En stor del af opgaven handler om at lære sine medarbejdere god adfærd, f.eks. at man ikke må klikke på alle links eller have fortrolige data stående frit tilgængeligt. En enkelt uopmærksom medarbejder kan være nok til at lægge virksomheden ned. Det er blandt andet den slags, man beskytter sig mod, når man formaliserer arbejdet med informationssikkerhed, siger Anders Linde.

Dansk Standard tilbyder flere kurser i informationssikkerhed og ISO/IEC 27001– herunder kurser målrettet SMV’er. Læs mere her www.ds.dk/smv27001

 

Kontakt

Berit Aadal
Berit Aadal Seniorkonsulent | Senior Consultant
Sekretariater, udvalg og netværk II
E: baa@ds.dk
T: 39 96 62 96
Astrid Bækby Knudsen
Astrid Bækby Knudsen Standardiseringskonsulent | Standardisation Consultant
Sekretariater, udvalg og netværk II
E: abk@ds.dk
T: 39 96 62 06

Se også

22. november 2022

Se eller gense webinaret om risikostyring og rapportering ift. cyber- og informationssikkerhed

14. november afholdt Bestyrelsesforeningens Center for Cyberkompetencer og Dansk Standard et arrangement, der stillede skarpt på risikostyring og rapportering ift. cyber- og informationssikkerhed set fra ledelsens og bestyrelsens perspektiv.

Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

07. november 2022

Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

I takt med den stigende cybertrussel vælger flere og flere virksomheder at følge de internationale standarder for informationssikkerhed i ISO/IEC 27000-serien. Der er netop udkommet en ny version af kravstandarden ISO/IEC 27001, og certificerede v...

08. september 2022

Hvordan risikostyrer man sin organisations informationssikkerhed?

Se eller gense dette webinar, hvor du får indblik i den nye version af ISO/IEC 27005, som er standarden for risikostyring i tilknytning til informationssikkerhed.

Cyberangreb på virksomheder: 11 tips til at beskytte jeres virksomhed

01. september 2022

Cyberangreb på virksomheder: 11 tips til at beskytte jeres virksomhed

I dagens digitale verden er virksomheder udsat for stadig flere og mere avancerede cyberangreb. Hvis ikke virksomhederne er forberedt på disse angreb, kan de blive alvorligt ramt – både økonomisk og på deres omdømme. Til at beskytte virksomheden m...