Styr informationssikkerheden

I takt med, at verden bliver mere og mere digitaliseret, øges vigtigheden af informationssikkerhed

I takt med, at verden bliver mere og mere digitaliseret, øges vigtigheden af informationssikkerhed, der samtidigt bliver tænkt i en langt bredere kontekst i dag end for blot fem år siden og strækker sig helt ud til organisationens interessenter.

Del på:

Det stiller krav til standarderne på området. Ledelsesstandarderne for informationssikkerhed, ISO/IEC 27001 og 27002, er netop blevet revideret, og forventes at udkomme i efteråret 2013.
 
Men hvem er standarderne for informationssikkerhed egentlig relevante for – og hvad er værdien?
 
- Informationssikkerhed er meget mere end it-sikkerhed og har relevans for alle lige fra webbutikker til kommuner. Informationssikkerhed kan være væsentligt for alle, der besidder data – fysiske, digitale og talte - af en eller anden art, og strækker sig helt ud til organisationens interessenter og kan have betydelige konsekvenser for både overholdelse af lovgivning, organisationens aktiviteter og succes samt troværdighed og image, siger Niels Madelung, Chefkonsulent i Dansk Standard.
 
Risikovurdering sikrer driften
 - Enhver virksomhed bør overveje, hvilke risici der er forbundet med deres forretning og drift. Standarderne giver værdi for alle virksomheder uagtet størrelse og branche, dog ville visse dele være mere relevant for nogle og ikke for andre. Ens for alle hjælper de til at vurdere, hvor det er vigtigt, at der er en høj forebyggende sikkerhed, og hvor mindre er nok. Det kan fx være steder, hvor sikkerhed er essentielt for driften, siger Niels Madelung, og understreger, at det gælder om at opnå en informationssikkerhed, der stemmer overens med forretningsmålene.
 
Virksomheder, organisationer og myndigheder kan således bruge standarderne til at fokusere på at sikre de aktiver, som har størst betydning for forretningen - i stedet for at sikre de områder, der umiddelbart er mest i øjenfaldende. På den måde optimeres sikkerhedsforanstaltningerne og de omkostninger, der er forbundet hermed.
 
Mange danske virksomheder og organisationer arbejder allerede i dag med ISO’s ledelsesstandarder for informationssikkerhed. Når den nye udgave af ISO/IEC 27001 og 27002 udkommer på dansk, skal alle statens institutioner følge den som følge af Finansministeriets plan for enkel administration i staten.

08.04.2024Dansk Standard

Sponseret

Psykisk arbejdsmiljø - introduktion til standarden DS/ISO 45003:2021

14.02.2024Dansk Standard

Sponseret

Ny standard for virksomheder til håndtering af klimaændringer

05.02.2024Dansk Standard

Sponseret

Ny lovgivning medfører skærpede krav til virksomheders energiledelse og stiller skarpt på CO2-udledning

14.12.2023Dansk Standard

Sponseret

Det nye bygningsdirektiv kalder på standarder

14.12.2023Dansk Standard

Sponseret

Standarder skal hjælpe med at indfri EU’s nye krav til bæredygtige produkter

27.11.2023Dansk Standard

Sponseret

Sådan gør du din virksomhed mere modstandsdygtig