Nyhedsarkiv Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu
Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

07. november 2022

Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

I takt med den stigende cybertrussel vælger flere og flere virksomheder at følge de internationale standarder for informationssikkerhed i ISO/IEC 27000-serien. Der er netop udkommet en ny version af kravstandarden ISO/IEC 27001, og certificerede virksomheder skal derfor re-certificeres inden for tre år.

Ransomware, industrispionage, tab af fortrolige oplysninger eller driftsstop. Cyberangreb er en af de største trusler mod danske virksomheder og trusselsbilledet ændrer sig konstant. Derfor er cyber- og informationssikkerhed efterhånden også på de fleste virksomheders agenda og fortsat flere vælger at arbejde med standarder på området for at styrke beredskabet mod cyberangreb. En ny version af den internationale kravstandard for informationssikkerhed ISO/IEC 27001, som giver redskaber til at imødegå de mange trusselsscenarier, virksomhederne står overfor, er på gaden nu.

- ISO/IEC 27001 giver virksomheder og organisationer et værktøj til at håndtere de mange nye trusler og beskytte deres forretningskritiske aktiver på en struktureret og systematisk måde. Og samtidigt kan man ved at følge standarden dokumentere over for kunder og myndigheder, at man lever op til krav og evt. lovgivning på området, siger Berit Aadal, seniorkonsulent i Dansk Standard.

ISO/IEC 27001 er en af verdens mest udbredte standarder for informationssikkerhed og henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige. Standarden opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

Virksomheder skal re-certificeres inden for tre år 

Ændringerne omhandler foranstaltningerne i ISO/IEC 27001’s anneks A, som omfatter anbefalinger til både politikker, processer, procedurer, organisationsstrukturer samt software- og hardware-funktioner. Foranstaltningerne er ændret i overensstemmelse med ændringerne i standarden ISO/IEC 27002, som blev udgivet i en ny version tidligere på året, hvor man er gået fra 114 til 93 foranstaltninger. Og hvor foranstaltningerne nu er kategoriseret efter fire temaer; organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger.

Hvis man i dag er certificeret efter den gældende udgave af ISO/IEC 27001, så gælder certificeringen fortsat i en overgangsperiode på tre år fra udgivelsesdagen. Herefter bliver certificeringer efter denne udgave officielt forældede. Det betyder, at virksomheder, der er certificeret i standarden, senest i november 2025 skal re-certificeres efter den nye ISO/IEC 27001:2022.

Standarden bliver senere godkendt som en europæisk og dansk standard (DS/EN) og bliver også oversat til dansk.

Læs mere og find standarden her: https://webshop.ds.dk/standard/M364383/iso-iec-27001-2022

Kontakt

Berit Aadal
Berit Aadal Seniorkonsulent | Senior Consultant
Sekretariater, udvalg og netværk II E: baa@ds.dk
T: 39 96 62 96

Se også

Biodiversitet er liv, også for forretningen

07. marts 2023

Biodiversitet er liv, også for forretningen

Den 6. masseuddøen af plante- og dyrearter har store konsekvenser for os mennesker. For vores fødevaresikkerhed, sundhed, sikkerhed og økonomi. Det haster med at stoppe den og det kræver en stor, samlet, koordineret og aftalt indsats på tværs af l...

Ny analyse viser, at standarder bidrager til den grønne omstilling

21. november 2022

Ny analyse viser, at standarder bidrager til den grønne omstilling

Teknologisk Institut har undersøgt virksomheders køb af internationale standarder til grøn omstilling samt hvilken effekt, de har. Analysen viser, at standarderne i høj grad har hjulpet virksomhederne i den grønne omstilling og styrket deres konku...

Grønne udbud: Skub til den grønne omstilling med standarder

15. november 2022

Grønne udbud: Skub til den grønne omstilling med standarder

Langt de fleste offentlige indkøbere ønsker at bidrager til den grønne omstilling ved at stille grønne og ansvarlige krav, når de laver et udbud. Men hvordan gør man? Et vigtigt værktøj er grønne standarder, der hjælper indkøbere med at beskrive,...

Sådan kan I spare ressourcer

11. november 2022

Sådan kan I spare ressourcer (og blive mere grønne)

De fleste virksomheder kan spare mange penge ved at reducere deres ressourceforbrug – og dermed blive mere grønne. Spørgsmålet er, hvordan kommer man i gang? Vi giver nogle konkrete bud i denne artikel.