22. december 2025
ISO/IEC 27001 kunne i år fejre 20-års jubilæum, og i løbet af de to årtier er standarden blevet et udbredt referencepunkt for informationssikkerhed i både private og offentlige organisationer på globalt plan.
Den første udgave af ISO/IEC 27001 udkom i 2005 og tog udgangspunkt i to britiske standarder, som ISO og IEC videreudviklede til de internationale standarder ISO/IEC 27001 og ISO/IEC 27002. I Danmark anvendte man på det tidspunkt den nationale standard DS 484 til arbejdet med informationssikkerhed. Da ISO/IEC 27001 blev indført, blev DS 484 gradvist udfaset, og dermed havde virksomheder og organisationer et fælles og globalt anerkendt grundlag for informationssikkerhed.
Standarden bliver i dag brugt over hele verden; ifølge en ISO-undersøgelse fra 2022, er over 70.000 virksomheder og organisationer i 150 lande certificeret efter ISO/IEC 27001, fordelt på alle sektorer fra landbrug over produktion til forskellige serviceydelser.
”Man kan sammenligne ISO/IEC 27001 med en opskrift på at etablere, implementere og drive et ledelsessystem for informationssikkerhed, som hjælper os med at beskytte informationer, så vores organisation kan fungere,” siger Mette Krogh Sørensen, seniorkonsulent og underviser i cyber- og informationssikkerhed hos Dansk Standard, og forstsætter:
”Standarden er ikke et statisk regelsæt, men en overordnet ramme, som bidrager til at ens organisation håndterer risici og kan eksekvere på dens strategi. Standarden har også den styrke, at den er fleksibel, da kravene skal tilpasses ens organisation, fordi den fortæller dig, hvad du skal gøre, men ikke hvordan du skal gøre det.”
Hvis du vil vide mere om det praktiske arbejde med cyber- og informationssikkerhedsstandarder, kan du læse om fire virksomheders erfaringer her:
Læs mereI Danmark er ISO/IEC 27001 udvalgt som statslig standard for informationssikkerhed. Og i forbindelse med implementeringen af NIS 2-lovgivningen har Styrelsen for Samfundssikkerhed udarbejdet en række vejledninger, hvoraf vejledningen om foranstaltninger lister en række standarder, der med fordel kan anvendes ift. implementere kravene fra NIS 2, herunder ISO/IEC 27001.
ISO/IEC 27001 revideres med jævne mellemrum for at imødekomme både den samfundsmæssige og teknologiske udvikling, og Dansk Standards udvalg for cyber- og informationssikkerhed er involveret, når ISO/IEC 27001 og de andre standarder i serien løbende revideres.
Få styr på cyber- og informationssikkerheden med ISO 27001, 27002, 27005, 27701, 27007, NIS2, AI Act, OT-cybersikkerhed og der er også lidt for ledelsen, auditorerne og dem, der gerne vil certificeres.
Se kurserne herHvis du vil vide mere om udvalgs- og standardiseringsarbejdet inden for cyber- og informationssikkerhed, kan du finde mere information her. Har du yderligere spørgsmål, er du velkommen til at benytte nedenstående kontaktinfo.
Dansk Standard skal være med til at løfte danske SMV’ers digitale sikkerhedsniveau til at være det højeste i EU og samtidig sikre, at det bliver en konkurrencefordel for danske virksomheder.
Dansk Standard skød cybersikkerhedsmåneden i gang med den årlige DS Cyberdag. En eftermiddag i cyber- og informationssikkerhedens tegn, hvor deltagerne blev opdateret på den europæiske lovgivning, kunne netværke og få inspiration til arbejdet med...
Flere små og mellemstore virksomheder bliver udsat for cyberangreb via forsyningskæden. Med NIS 2-direktivet er kravene til cybersikkerhed blevet endnu skarpere – men hvordan omsætter man som mindre virksomhed udfordringen til konkrete handlinger?
Den internationale standard ISO/IEC 27031 er netop blevet revideret. Standarden vejleder om, hvordan organisationer kan arbejde med IKT-parathed, så de kan holde driften i gang under fx cyberangreb og tekniske nedbrud, samtidig med den understøtte...
