Ny opdatering af obligatorisk sikkerhedsstandard: Myndigheder bør genbesøge kravene

22. november kl. 05:001
DALL-E »After criticism of the state's IT preparedness: This is how authorities can get control of the important systems«.
Berit Aadal, seniorkonsulent hos Dansk Standard. Illustration: DALL-E.
ISO 27001-standarden for informationssikkerhed er for nyligt blevet opdateret med nye konkrete sikkerhedsforanstaltninger. Standarden har været obligatorisk i staten siden 2016, og derfor gør statslige myndigheder klogt i at genbesøge den, fortæller Berit Aadal fra Dansk Standard.

Det er tid til, at statslige myndigheder skal genbesøge ISO-standarden for informationssikkerhed, der også har navnet ISO/IEC 27001, efter den for nyligt er blevet opdateret.

Opfordring kommer fra Berit Aadal, seniorkonsulent hos Dansk Standard, der er Danmarks officielle standardiseringsorganisation. Det er nemlig obligatorisk for statslige myndigheder at følge principperne i 27001, der nu er blevet opdateret.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 uger gratis prøve abonnement til ComplianceTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
1 kommentar.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
21. november kl. 13:12

Ahhhh, bare fordi et par underpunkter bliver slået sammen gør ikke nogen forskel for implementeringen af ISO27001 som blot er en risikostyringsmodel, der pålægger ledelsen at være ansvarlig for IT sikkerheden.

Ja, SoA'en skal opdateret, men det kan for 95% af alle ordnes på 5 minutter.