Den stigende cybertrussel får flere og flere til at søge mod sikkerhedsstandarder

09. juni 2023

Den stigende cybertrussel får flere og flere til at søge mod sikkerhedsstandarder

DKCERT har netop udgivet sin årlige trendrapport med fokus på cyberspionage og -aktivisme. Her kan man bl.a. læse om tendenser indenfor cybersikkerhed samt om nye indsatser, der præger alle sektorer i disse år, som fx informationssikkerhedsstandarderne i ISO/IEC 27000-serien, der i stadig stigende grad bliver anvendt.

DKCERT har netop publiceret sin årlige trendrapport. En rapport, der som navnet antyder, er et bud på de trends, DKCERT forventer vil være fremherskende i 2023, og udover udvikling og tendenser bl.a. indeholder data, statistik og trusselsvurdering:

- 2022 har jo været præget af Ruslands angreb på Ukraine, og som de fleste er klar over, har det også haft sin afsmittende effekt på vores bevidsthed om cybertruslen – ikke alene i sikkerhedsmiljøet, men også hos folk uden for branchen, siger chef for DKCERT, Henrik Larsen, ifm. udgivelsen af rapporten.

Flere anvender standarder

I takt med den stigende cybertrussel vælger flere og flere virksomheder at følge de internationale standarder for informationssikkerhed i ISO/IEC 27000-serien, der indeholder nogle af verdens mest udbredte standarder på området. Den mest anvendte er ledelsesstandarden ISO/IEC 27001, der indeholder krav til bl.a. risikostyring, dokumentation af processer og fordeling af roller og ansvar for informationssikkerhed.

Nye versioner af sikkerhedsstandarderne i ISO/IEC 27000-serien skal gøre det lettere at følge og implementere standarderne og er blandt de indsatser, der bliver omtalt i DKCERTs trendrapport i år.

Nye versioner af ISO/IEC 27001 og 27002

ISO/IEC 27001 er tæt koblet med den vejledende standard ISO/IEC 27002, der indeholder foranstaltninger, der kan hjælpe virksomheder med at kvalificere og udpege handlinger, der anses som nødvendige ift. at beskytte informationer. Det overordnede formål med standarderne er at give virksomheder og organisationer et værktøj til at beskytte forretningskritiske aktiver på en struktureret og systematisk måde. Begge standarder er udkommet i nye versioner i 2022, da der har været behov for at opdatere standarderne i tråd med den teknologiske udvikling. Samtidig har det været et mål at gøre standarderne mere brugervenlige.

- De største ændringer ser vi i standarden ISO/IEC 27002, som har fået en helt ny struktur. Derudover er antallet af foranstaltninger gået fra 114 til 93. Foranstaltningerne omfatter anbefalinger til både politikker, processer, procedurer, organisationsstrukturer samt software- og hardware-funktioner. Nogle foranstaltninger er lagt sammen inden for den samme livscyklus, andre er kommet til som følge af de teknologiske udviklinger, der er sket gennem de sidste år, fortæller Berit Aadal, seniorkonsulent i Dansk Standard, og nævner bl.a. datamaskering og webfiltrering, som eksempler på nye foranstaltninger i ISO/IEC 27002.

Kontakt

Berit Aadal
Berit Aadal Chefkonsulent | Chief Consultant
Standardisering | Digital & Bæredygtighed
E: baa@ds.dk
T: 39 96 62 96

Mere viden

ISO 27001 - Informationssikkerhed

ISO/IEC 27001

ISO/IEC 27001 - Informationssikkerhed

ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002

ISO/IEC 27002 – Foranstaltninger til informationssikkerhed

ISO/IEC 27002 er en vejledning i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed.

ISO/IEC 27005 – Vejledning i håndtering af informationssikkerhedsrisici

ISO/IEC 27005

ISO/IEC 27005 – Vejledning i håndtering af informationssikkerhedsrisici

ISO/IEC 27005 er en vejledende standard, der hjælper organisationer med at etablere en proces for risikostyring.

ISO/IEC 27701 Privatlivsbeskyttelse

ISO/IEC 27701

ISO/IEC 27701 Privatlivsbeskyttelse

Standarden for privatlivsbeskyttelse, ISO/IEC 27701, er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.