- Cookies - På ds.dk bruger vi cookies til at samle statistik og forbedre hjemmesiden. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies.

Acceptér cookies

Alt handler om risikostyring

e-Boks håndterer hver dag store mængder fortrolig kommunikation, og derfor har datasikkerhed højeste prioritet.

Ansættelseskontrakter, lønsedler, helbredsoplysninger og kontoudtog bliver i dag sjældent overbragt af postbuddet, men leveres derimod digitalt via e-Boks. Det stiller store krav til datasikkerheden, så personfølsomme oplysninger ikke havner i de forkerte hænder.

- Danmark er meget langt fremme, hvad angår digitalisering, sammenlignet med vores nabolande. e-Boks har været leverandør af Digitaliseringsstyrelsens Digital Post-løsning lige fra starten, og informationssikkerhed er en naturlig del af vores dna, fortæller Jacob Zwicki, som er Head of Security hos e-Boks.

Intet er 100 % sikkert

e-Boks har siden 2015 fulgt informationssikkerhedsstandarden ISO 27001. - ISO 27001 og den risikostyring, standarden fordrer, er et værktøj til at prioritere vores tiltag. Den store udfordring er at kunne håndtere krav og ønsker fra både virksomhed og omverden og være bevidst om de valg, man træffer. Akkurat ligesom man vurderer risikoen, når man vælger, om man skal cykle med cykelhjelm eller ej. Det handler om at synliggøre truslerne og handle derudfra, siger Jacob Zwicki.

Når man arbejder med ISO 27001, er en af præmisserne, at alting indebærer en risiko.

- Topledelsen må forholde sig til sin ”risikoappetit” og spørge sig selv om, hvor risikovillige er vi i vores organisation? Hvor ligger truslerne lige netop for os? Er der noget, vi ikke vil acceptere? Hvad kan der ske, hvis den eller den begivenhed rammer os? Og hvad kan vi aktivt gøre for at begrænse risikoen? Hvis en trussel bliver mindre med tiden, kan vi skrue ned for nogle kontroller og op for nogle andre. Det giver smart sikkerhed, og dermed de mest rentable sikkerhedskontroller, fortæller Jacob Zwicki,

ISO 27001 øger troværdigheden

Jacob Zwicki er ikke i tvivl om, at ISO 27001 i sidste ende har betydning for e-Boks’ troværdighed.  - Standardisering, dokumentation og det aktive arbejde med risici øger sikkerheden betydeligt. Vi lever af troværdighed, og det gør mange af vores kunder og samarbejdspartnere også. Derfor er det vigtigt, at sikkerheden er formaliseret i vores organisation. e-Boks er en meget vigtig komponent i dansk digital infrastruktur. Derfor har vi også et særligt ansvar for, at sikkerheden håndteres omhyggeligt, slutter han.

Læs også om hvordan Energinet.dk håndterer milliarder af oplysninger på gas- og el området online


FAKTA

Om e-boks: e-Boks har mere end fem millioner danske brugere, 11 millioner nordiske brugere og 614.000 virksomheder tilknyttet.

Om ISO 27001: ISO/IEC 27001 opstiller krav til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed. Det indebærer bl.a., at organisationen arbejder systematisk med risikostyring for at kunne prioritere en sikkerhedsindsats, som varetager interessenters behov og organisationens målsætninger for forretningen.

Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder om at implementere og arbejde systematisk efter sikkerhedsstandarden ISO/IEC 27001. Med den seneste fællesoffentlige digitaliseringsstrategi (2016-2020) er den øvrige del af den offentlige sektor nu underlagt et krav om at følge principperne i standarden. 

Opdatering: Samlet sektion om ISO/IEC 27001 - alt du skal vide.