Her får du et historisk tilbageblik på den danske sikkerhedsstandard.
Dansk Standard startede arbejdet med en dansk it-sikkerhedsstandard, og i 2000 var de klar med en dansk norm for EDB-sikkerhed, som tog udgangspunkt i den britiske standard BS7799.
Dansk Standard udgav DS484, som bestod af to hæfter, DS484-1 på 70 sider med 375 basale krav, og DS484-2 med 66 sider skærpede krav. Den danske norm for edb-sikkerhed, DS484 fremhævede ledelsens ansvar og dermed forelå der en dansk målestok for sikkerhedsniveau.
I 2002 blev der nedsat en tværministeriel arbejdsgruppe, som havde til formål at finde en fælles standard til it-sikkerhed i den offentlige sektor. Standarden DS484 blev valgt og indført ved en regeringsbeslutning i 2004 for alle statslige institutioner.
DS484 blev publiceret i 2005 og fristen for indføring af kravene i staten var den 1. januar 2007. Grundideen i DS484 var at alle skulle leve op til de basale krav, og de skærpede krav skulle vurderes i forhold til behovet.
I 2010 blev det som en del af Finansministeriets plan for enkel administration i staten besluttet, at det i en periode skulle være muligt at vælge mellem den danske standard DS484 og den internationale standard for informationssikkerhed ISO 27001.
Hent plan for enkel administration i staten på fm.dk
Med udgivelse af den danske oversættelse af ISO 27001-standarden i januar 2014 blev det obligatorisk at følge ISO 27001 standarden for de statslige myndigheder. Den internationale ISO-standard har en risikobaseret tilgang til styring af informationssikkerhed, og er fleksibel i forhold til, at den kan anvendes sammen med andre rammeværk for informationssikkerhed.
I december 2014 blev National strategi for cyber- og informationssikkerhed for 2015-16 lanceret, og heraf fremgik det, at ISO 27001 skulle være implementeret af de statslige myndigheder primo 2016.
Læs om strategier for cyber- og informationssikkerhed
I denne version af National strategi for cyber- og informationssikkerhed blev det genbesluttet, at de statslige myndigheder skal implementere ISO 27001. For at sikre fremgang i implementering samt have et overblik over niveauet på tværs af staten, indførtes en ISO modenhedsmåling, hvor statslige myndigheder skal selvevaluere sig op imod ISO 27001.
Ovenstående fokus er videreført i den nyeste National strategi for cyber- og informationssikkerhed 2022-24.
Hent den nyeste strategi for cyber- og informationssikkerhed