Kritik: ISO-måling af myndigheder siger intet om graden af implementering 

22. februar 2021 kl. 05:451
It sikkerhed 2
Illustration: Rasmus Meisler.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Digitaliseringsstyrelsens egne målinger viser, at det går fremad med myndighedernes arbejde med at implementere it-sikkerhedsstandarden ISO27001, der har været obligatorisk for alle statslige myndigheder at følge siden 2016. 

Få fuld adgang til DigiTech

DigiTech er til professionelle, der arbejder med offentlig digitalisering og it-projekter.

Få 3 uger gratis prøve abonnement til DigiTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til DigiTech
Alt indhold på DigiTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
1 kommentar.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
22. februar 2021 kl. 09:01

Jeg kender til mindst to virksomhed som aldrig skulle have haft en ISO certificeringer.

Jeg vil anbefale enhver kunde hos en ISO certificeret leverandør bede dem fremlægge den skriftelige dokumentation for et teknisk område og kontrollere om området på nogen måde adressere kundens forhold og om dokumentationen er retvisende.

fx Password politik og retningslinje eller måske patch management.