15. juli 2025
Med den stigende kompleksitet og afhængighed af digitale løsninger er det vigtigere end nogensinde, at organisationer arbejder proaktivt med modstandsdygtighed. Uforudsete hændelser som tekniske fejl, systemnedbrud, strømsvigt og sikkerhedsbrud kan nemlig ramme enhver organisation. Spørgsmålet er faktisk mere hvornår end om. Nogle af disse forstyrrelser kan få stor betydning for organisationen – især hvis de påvirker centrale processer, der er afhængige af it-systemer eller digitale tjenester. I sådanne tilfælde er det afgørende at sikre, at organisationens informations- og kommunikationsteknologi (IKT) er robust og kan genoprettes hurtigt. For at håndtere disse risici effektivt, kræver det en struktureret tilgang – og her kommer ISO/IEC 27031, standarden for Informationsteknologi – Cybersikkerhed – IKT-parathed til business continuity, ind i billedet. Den internationale standard hjælper nemlig organisationer med at systematisere deres arbejde med IKT-parathed fx ved at få taget stilling til hvor længe man kan tåle at være ude af drift.
Standarden ISO/IEC 27031, der er en vejledning til organisation om, hvordan man kan arbejde med IKT-parathed og business continuity, er blevet revideret. Den har fået en ny struktur, der gør det nemmere at inkorporere standarden i organisationens eksisterende arbejde med business continuity. Standarden introducerer begreber og principper for IKT-beredskab og opstiller metoder og processer til at sikre, at it-infrastrukturen kan understøtte driften – også under hændelser, der truer organisationens fortsatte virke. Den giver med andre ord en struktureret tilgang til at vurdere og forbedre en organisations IKT-parathed med henblik på at holde forretningen kørende under forskellige former for forstyrrelser eksempelvis pga. uforudsete hændelser.
Standarden er kun blevet mere relevant i lyset af NIS 2, som trådte i kraft 1. juli 2025, da der er kommet øget fokus på driftskontinuitet og modstandsdygtighed. Styrelsen for Samfundssikkerhed har udgivet forskellige vejledninger til arbejdet med NIS 2, og i vejledningen om implementering af foranstaltningerne fra NIS 2 henviser de til Annex A i ISO/IEC 27001. Men for de organisationer, der har brug for mere konkret vejledning om driftskontinuitet, er ISO/IEC 27031 sammen med ISO/IEC 27002 oplagte standarder at kigge på for at få hjælp til at arbejde struktureret med modstandsdygtighed.
- Med NIS2 og DORA skal flere organisationer og virksomheder leve op til krav ift. business continuity. Og det er her ISO/IEC 27031 kan hjælpe. For den hjælper med at systematisere ens arbejde med IKT-parathed. Så man får planlagt, forberedt og styret sine IKT-ressourcer, så driften af ens kritiske forretningsprocesser kan opretholdes ved forstyrrelser. På den måde vil organisationens modstandsdygtighed og resiliens øges, og konsekvenserne af potentielle hændelser, der rammer driften, kan reduceres. Med andre ord handler det om at have gjort sit forarbejde og taget sine forholdsregler, så man kan komme nogenlunde helskindet igennem større og mindre driftsforstyrrelser, fortæller Mette Krogh Sørensen, seniorkonsulent i Dansk Standard.
ISO/IEC 27002 fokuserer bredt på informationssikkerhedsforanstaltninger, mens ISO/IEC 27031 tager skridtet dybere og alene fokuserer på, hvordan organisationer konkret kan planlægge og forberede deres IKT-parathed for at understøtte deres modstandsdygtighed. Sammen udgør de to standarder et stærkt fundament i arbejdet med at opfylde kravene i NIS2 og sikre en robust og kontinuerlig drift.
Standarden ISO/IEC 27031 er relevant for alle typer og størrelser af organisationer – offentlige, private og NGO’er – og kan anvendes som ramme for at udvikle et program for IKT-parathed til forretningsvidereførelse (IRBC). Det gælder både for dem, der leverer IT-tjenester, og dem, der køber IT-tjenesterne. For uanset, hvor i forsyningskæden man er, skal man vide, hvad man skal gøre, når man bliver ramt af driftsforstyrrelser.
Standarden hjælper organisationer med at definere og måle centrale parametre som:
Du kan købe standarden her.
Vil du vide mere om business continuty helt generelt, kan du læse mere her:
Se eller gense webinaret, hvor Sikkerhedsstyrelsen og Dansk Standard giver overblik over de nye og opdaterede afsnit i Håndbog 183:2025, samlingen af standarder for elinstallationer, som udkom 1. september 2025.
To eksperter fra danske organisationer har markeret sig særligt i det internationale standardiseringsarbejde inden for elektroteknik. De er derfor blevet hædret med IEC’s prestigefyldte pris, 1906 Award.
Flere små og mellemstore virksomheder bliver udsat for cyberangreb via forsyningskæden. Med NIS 2-direktivet er kravene til cybersikkerhed blevet endnu skarpere – men hvordan omsætter man som mindre virksomhed udfordringen til konkrete handlinger?
For første gang nogensinde har den internationale standardiseringsorganisation ISO og Greenhouse Gas Protocol indgået et strategisk partnerskab om at udvikle fælles globale standarder for måling og rapportering af drivhusgasemissioner. Det markere...
