09. juni 2023
DKCERT har netop publiceret sin årlige trendrapport. En rapport, der som navnet antyder, er et bud på de trends, DKCERT forventer vil være fremherskende i 2023, og udover udvikling og tendenser bl.a. indeholder data, statistik og trusselsvurdering:
- 2022 har jo været præget af Ruslands angreb på Ukraine, og som de fleste er klar over, har det også haft sin afsmittende effekt på vores bevidsthed om cybertruslen – ikke alene i sikkerhedsmiljøet, men også hos folk uden for branchen, siger chef for DKCERT, Henrik Larsen, ifm. udgivelsen af rapporten.
I takt med den stigende cybertrussel vælger flere og flere virksomheder at følge de internationale standarder for informationssikkerhed i ISO/IEC 27000-serien, der indeholder nogle af verdens mest udbredte standarder på området. Den mest anvendte er ledelsesstandarden ISO/IEC 27001, der indeholder krav til bl.a. risikostyring, dokumentation af processer og fordeling af roller og ansvar for informationssikkerhed.
Nye versioner af sikkerhedsstandarderne i ISO/IEC 27000-serien skal gøre det lettere at følge og implementere standarderne og er blandt de indsatser, der bliver omtalt i DKCERTs trendrapport i år.
ISO/IEC 27001 er tæt koblet med den vejledende standard ISO/IEC 27002, der indeholder foranstaltninger, der kan hjælpe virksomheder med at kvalificere og udpege handlinger, der anses som nødvendige ift. at beskytte informationer. Det overordnede formål med standarderne er at give virksomheder og organisationer et værktøj til at beskytte forretningskritiske aktiver på en struktureret og systematisk måde. Begge standarder er udkommet i nye versioner i 2022, da der har været behov for at opdatere standarderne i tråd med den teknologiske udvikling. Samtidig har det været et mål at gøre standarderne mere brugervenlige.
- De største ændringer ser vi i standarden ISO/IEC 27002, som har fået en helt ny struktur. Derudover er antallet af foranstaltninger gået fra 114 til 93. Foranstaltningerne omfatter anbefalinger til både politikker, processer, procedurer, organisationsstrukturer samt software- og hardware-funktioner. Nogle foranstaltninger er lagt sammen inden for den samme livscyklus, andre er kommet til som følge af de teknologiske udviklinger, der er sket gennem de sidste år, fortæller Berit Aadal, seniorkonsulent i Dansk Standard, og nævner bl.a. datamaskering og webfiltrering, som eksempler på nye foranstaltninger i ISO/IEC 27002.
ISO 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde.
ISO/IEC 27002 er en vejledning i at udvælge foranstaltninger i forbindelse med implementering af et ledelsessystem for informationssikkerhed.
ISO/IEC 27005 er en vejledende standard, der hjælper organisationer med at etablere en proces for risikostyring.
Standarden for privatlivsbeskyttelse, ISO/IEC 27701, er et ledelsesværktøj, som giver indblik i de arbejdsgange og foranstaltninger, som organisationer bør etablere for at opnå en passende beskyttelse af personoplysninger.
