Foto : Rasmus Meisler
Kritik: ISO-måling af myndigheder siger intet om graden af implementering
Staten måler sine myndigheders arbejde med den obligatoriske ISO27001-standard to gange om året, men målingen er mildest talt mangelfuld, lyder kritikken fra certificeringsbranchen. Digitaliseringsstyrelsen holder fast i metoden.
Digitaliseringsstyrelsens egne målinger viser, at det går fremad med myndighedernes arbejde med at implementere it-sikkerhedsstandarden ISO27001, der har været obligatorisk for alle statslige myndigheder at følge siden 2016.
Vil du have fuld adgang til DigiTech?
Fire år forsinket: Danske myndigheder kæmper fortsat med ISO27001-implementering
14. sep 2020 05:00
Mere end halvdelen af alle myndigheder slider fortsat i det for at få implementeret ISO27001-standarden, der har været obligatorisk siden 2016. Det viser den seneste måling fra Digitaliseringsstyrelsen.
Prøv DigiTech
Få 3 ugers gratis og uforpligtende prøveabonnement
Klik herNævnte firmaer
Region Sjælland
Annonceret d. 24-02-2021
Aarhus Kommune, IT-Infrastruktur
Annonceret d. 24-02-2021
Faxe Kommune
Annonceret d. 24-02-2021
Banedanmark
Annonceret d. 23-02-2021
Påtvunget ISO overholdelse har ringe værdi.
Jeg kender til mindst to virksomhed som aldrig skulle have haft en ISO certificeringer.
Jeg vil anbefale enhver kunde hos en ISO certificeret leverandør bede dem fremlægge den skriftelige dokumentation for et teknisk område og kontrollere om området på nogen måde adressere kundens forhold og om dokumentationen er retvisende.
fx Password politik og retningslinje eller måske patch management.