Implementering af ISO27001

Implementering af ISO27001 kræver ledelsesopbakning, systematisk tilgang til opgaven og kommunikation.

Digitaliseringsstyrelsen har som led i cyber- og informationssikkerhedsstrategien udarbejdet en guide til implementering af ISO27001. Guiden opstiller en forenklet model, der koncentrerer sig om ti basispunkter, som er særligt centrale for at opfylde målet om implementering. Modellen er således ikke en fyldestgørende liste over samtlige punkter i standarden.

Målet med guiden er dels at lette arbejdet med at implementere ISO27001, dels at skabe en forståelse for, hvad der er nødvendigt at gøre for at skabe professionel ledelsesmæssig styring af informationssikkerhed efter standardens principper.

Guide til implementering af ISO27001

Guiden til implementering af ISO27001 anviser en retning og giver et overblik over de basispunkter, der skal gennemløbes for at standarden kan siges at være opfyldt, men er ikke et implementeringskoncept, der skal gennemløbes slavisk. Alle organisationer er forskellige både i størrelse, kompleksitet, organisering og opgavernes karakter. Ledelsesmæssig styring af informationssikkerhed afhænger alene af den enkelte organisation, dens kultur og informationer og skal planlægges, tilrettelægges og udvikles herefter.

Guiden er henvendt til topledelser og sikkerhedskoordinatorer i statslige organisationer, der står over for en førstegangsimplementering. Guiden kan også anvendes af private virksomheder mv.