Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

07. november 2022

Ny version af standarden for informationssikkerhed ISO/IEC 27001 ude nu

I takt med den stigende cybertrussel vælger flere og flere virksomheder at følge de internationale standarder for informationssikkerhed i ISO/IEC 27000-serien. Der er netop udkommet en ny version af kravstandarden ISO/IEC 27001, og certificerede virksomheder skal derfor re-certificeres inden for tre år.

Ransomware, industrispionage, tab af fortrolige oplysninger eller driftsstop. Cyberangreb er en af de største trusler mod danske virksomheder og trusselsbilledet ændrer sig konstant. Derfor er cyber- og informationssikkerhed efterhånden også på de fleste virksomheders agenda og fortsat flere vælger at arbejde med standarder på området for at styrke beredskabet mod cyberangreb. En ny version af den internationale kravstandard for informationssikkerhed ISO/IEC 27001, som giver redskaber til at imødegå de mange trusselsscenarier, virksomhederne står overfor, er på gaden nu.

- ISO/IEC 27001 giver virksomheder og organisationer et værktøj til at håndtere de mange nye trusler og beskytte deres forretningskritiske aktiver på en struktureret og systematisk måde. Og samtidigt kan man ved at følge standarden dokumentere over for kunder og myndigheder, at man lever op til krav og evt. lovgivning på området, siger Berit Aadal, seniorkonsulent i Dansk Standard.

ISO/IEC 27001 er en af verdens mest udbredte standarder for informationssikkerhed og henvender sig til alle typer og størrelser af organisationer, private såvel som offentlige. Standarden opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

Virksomheder skal re-certificeres inden for tre år 

Ændringerne omhandler foranstaltningerne i ISO/IEC 27001’s anneks A, som omfatter anbefalinger til både politikker, processer, procedurer, organisationsstrukturer samt software- og hardware-funktioner. Foranstaltningerne er ændret i overensstemmelse med ændringerne i standarden ISO/IEC 27002, som blev udgivet i en ny version tidligere på året, hvor man er gået fra 114 til 93 foranstaltninger. Og hvor foranstaltningerne nu er kategoriseret efter fire temaer; organisatoriske, tekniske, fysiske og adfærdsmæssige foranstaltninger.

Hvis man i dag er certificeret efter den gældende udgave af ISO/IEC 27001, så gælder certificeringen fortsat i en overgangsperiode på tre år fra udgivelsesdagen. Herefter bliver certificeringer efter denne udgave officielt forældede. Det betyder, at virksomheder, der er certificeret i standarden, senest i november 2025 skal re-certificeres efter den nye ISO/IEC 27001:2022.

Standarden bliver senere godkendt som en europæisk og dansk standard (DS/EN) og bliver også oversat til dansk.

Læs mere og find standarden her: https://webshop.ds.dk/standard/M364383/iso-iec-27001-2022

Kontakt

Berit Aadal
Berit Aadal Seniorkonsulent | Senior Consultant
Sekretariater, udvalg og netværk II
E: baa@ds.dk
T: 39 96 62 96

Se også

01. august 2023

OL 2024 skal bæredygtighedscertificeres – og Danmark er med til at udvikle standarden

OL 2024 skal være mere bæredygtigt, og det samme skal alle andre former for events – store som små også. Derfor skal den internationale standard ISO 20121 for bæredygtighed i event- og mødebranchen nu revideres, hvilket giver branchen en række nye...

Det skal være slut med at smide 1/3 af al mad ud på verdensplan

09. juni 2023

Det skal være slut med at smide 1/3 af al mad ud på verdensplan

Madspild er en direkte kilde til op mod 10 % af verdens CO2-udledning, da madspild ikke bliver håndteret ens på tværs af landegrænser. Men det vil Dansk Standard gøre op med, da de sidder for bordenden i et internationalt samarbejde. Madspild bliv...

Ny guide til en mere bæredygtig produktion

25. april 2023

Ny guide til en mere bæredygtig produktion

Det er god forretning at arbejde med bæredygtighed i virksomheden og produktionen, men hvordan gør man det i praksis? Dansk Standard har netop udgivet en ny guide, der giver inspiration til, hvordan standarder kan vise en vej igennem de udfordring...

Biodiversitet er liv, også for forretningen

07. marts 2023

Biodiversitet er liv, også for forretningen

Den 6. masseuddøen af plante- og dyrearter har store konsekvenser for os mennesker. For vores fødevaresikkerhed, sundhed, sikkerhed og økonomi. Det haster med at stoppe den og det kræver en stor, samlet, koordineret og aftalt indsats på tværs af l...