Kritik: ISO-måling af myndigheder siger intet om graden af implementering

Foto : Rasmus Meisler

Staten måler sine myndigheders arbejde med den obligatoriske ISO27001-standard to gange om året, men målingen er mildest talt mangelfuld, lyder kritikken fra certificeringsbranchen. Digitaliseringsstyrelsen holder fast i metoden.

Steffen Villadsen, @SteffenVilladse

https://pro.ing.dk/10196

22. feb 2021 05:45. Bemærk: Artiklen er mere end 30 dage gammel.

Digitaliseringsstyrelsens egne målinger viser, at det går fremad med myndighedernes arbejde med at implementere it-sikkerhedsstandarden ISO27001, der har været obligatorisk for alle statslige myndigheder at følge siden 2016.

Få fuld adgang til DigiTech?

DigiTech er målrettet professionelle, der arbejder med offentlige it- og digitaliseringsprojekter. Både på kunde- og leverandørsiden.

Log ind Få prøveabonnement

IDA-medlemmer og PLUS-abonnenter kan gratis låse 6 artikler op om måneden på vores PRO-medier. Log ind for at låse artiklen op.

Kommentarer (1)

Claus Bobjerg Juul 7 måneder 13 timer 34 minutter

Påtvunget ISO overholdelse har ringe værdi.

Jeg kender til mindst to virksomhed som aldrig skulle have haft en ISO certificeringer. Jeg vil anbefale enhver kunde hos en ISO certificeret leverandør bede dem fremlægge den skriftelige dokumentation for et teknisk område og kontrollere om området på nogen måde adressere kundens forhold og om dokumentationen er retvisende. fx Password politik og retningslinje eller måske patch management.

Kritik: ISO-måling af myndigheder siger intet om graden af implementering

Fire år forsinket: Danske myndigheder kæmper fortsat med ISO27001-implementering

Nævnte firmaer

Påtvunget ISO overholdelse har ringe værdi.