Frikøb af sikkerhedsstandarden ISO 27002:2022 til statslige myndigheder

Den internationale sikkerhedsstandard ISO 27002 er blevet opdateret og oversat til dansk. Digitaliseringsstyrelsen har frikøbt standarden til alle statslige myndigheder for at understøtte arbejdet med informationssikkerhed.

Siden 2016 har alle danske myndigheder skulle implementere efter den internationale sikkerhedsstandard ISO 27001. Mens ISO 27001 er en overordnet standard for styring af informationssikkerhed, er ISO 27002 en vejledning i den liste af foranstaltninger, der findes i Anneks A i ISO 27001. Derfor er opdateringen af ISO 27002 relevant for myndighedernes sikkerhedsarbejde. ISO 27001 er efterfølgende alene opdateret i anneks A med henblik på at afspejle ændringerne i ISO 27002. ISO 27001 udkommer forventeligt på dansk i løbet af første kvartal 2023.

12 måneders overgangsperiode

Startende fra udgivelsestidspunktet af den danske version har alle statslige myndigheder 12 måneder til at implementere efter den opdaterede version af ISO 27001:2022. Dette gælder opdatering af interne vejledninger, SOA dokumentet, politikker mm. Der kan være særlige forhold i relation til leverandører eller certificeringer, der gør at denne deadline på nogle områder må fraviges. Myndighederne opfordres allerede nu til at påbegynde arbejdet med den opdaterede struktur og de nye foranstaltninger.

Myndigheder kan få den opdaterede udgave af ISO 27002:2022 ved at kontakte . Denne version er kun frikøbt til statslige myndigheder, som dækker virksomheder/institutioner, som fremgår af finansloven, øvrige institutioner, som indgår i statsregnskabet samt virksomheder, hvor staten ejer aktiemajoriteten.

Efter denne artikel blev udgivet, er den 12 måneders overgangsperiode til ISO 27001 for statslige myndigheder blevet korrigeret. Se yderligere i denne artikel.