
Foto : Rasmus Meisler
Kritik: ISO-måling af myndigheder siger intet om graden af implementering
Staten måler sine myndigheders arbejde med den obligatoriske ISO27001-standard to gange om året, men målingen er mildest talt mangelfuld, lyder kritikken fra certificeringsbranchen. Digitaliseringsstyrelsen holder fast i metoden.
Digitaliseringsstyrelsens egne målinger viser, at det går fremad med myndighedernes arbejde med at implementere it-sikkerhedsstandarden ISO27001, der har været obligatorisk for alle statslige myndigheder at følge siden 2016.
Vil du have fuld adgang til DigiTech?
Påtvunget ISO overholdelse har ringe værdi.
Jeg kender til mindst to virksomhed som aldrig skulle have haft en ISO certificeringer.
Jeg vil anbefale enhver kunde hos en ISO certificeret leverandør bede dem fremlægge den skriftelige dokumentation for et teknisk område og kontrollere om området på nogen måde adressere kundens forhold og om dokumentationen er retvisende.
fx Password politik og retningslinje eller måske patch management.