Den danske it-sikkerhedsstandard

Her får du et historisk tilbageblik på den danske sikkerhedsstandard.

Den danske it-sikkerhedsstandard

1990 - 2000:

Dansk Standard startede arbejdet med en dansk it-sikkerhedsstandard, og i 2000 var de klar med en dansk norm for EDB-sikkerhed, som tog udgangspunkt i den britiske standard BS7799.

2000: 

Dansk Standard udgav DS484, som bestod af to hæfter, DS484-1 på 70 sider med 375 basale krav, og DS484-2 med 66 sider skærpede krav. Den danske norm for edb-sikkerhed, DS484 fremhævede ledelsens ansvar og dermed forelå der en dansk målestok for sikkerhedsniveau. 

2002 - 2004: 

I 2002 blev der nedsat en tværministeriel arbejdsgruppe, som havde til formål at finde en fælles standard til it-sikkerhed i den offentlige sektor. Standarden DS484 blev valgt og indført ved en regeringsbeslutning i 2004 for alle statslige institutioner. 

2005 - 2007:

DS484 blev publiceret i 2005 og fristen for indføring af kravene i staten var den 1. januar 2007. Grundideen i DS484 var at alle skulle leve op til de basale krav, og de skærpede krav skulle vurderes i forhold til behovet. 

2010 - 2014:

I 2010 blev det som en del af Finansministeriets plan for enkel administration i staten besluttet, at det i en periode skulle være muligt at vælge mellem den danske standard DS484 og den internationale standard for informationssikkerhed ISO 27001. 

Hent plan for enkel administration i staten på fm.dk

2014:

Med udgivelse af den danske oversættelse af ISO 27001-standarden i januar 2014 blev det obligatorisk at følge ISO 27001 standarden for de statslige myndigheder. Den internationale ISO-standard har en risikobaseret tilgang til styring af informationssikkerhed, og er fleksibel i forhold til, at den kan anvendes sammen med andre rammeværk for informationssikkerhed. 

2016: 

I december 2014 blev National strategi for cyber- og informationssikkerhed for 2015-16 lanceret, og heraf fremgik det, at ISO 27001 skulle være implementeret af de statslige myndigheder primo 2016.

Læs om strategier for cyber- og informationssikkerhed

2018 - 2021:

I denne version af National strategi for cyber- og informationssikkerhed blev det genbesluttet, at de statslige myndigheder skal implementere ISO 27001. For at sikre fremgang i implementering samt have et overblik over niveauet på tværs af staten, indførtes en ISO modenhedsmåling, hvor statslige myndigheder skal selvevaluere sig op imod ISO 27001.

Ovenstående fokus er videreført i den nyeste National strategi for cyber- og informationssikkerhed 2022-24.

Hent den nyeste strategi for cyber- og informationssikkerhed