ISO 27001 er sikkerhedsstandarden for statslige myndigheder

Nøglen til at højne cyber- og informationssikkerheden i Danmark er at arbejde systematisk og standardiseret med området gennem implementering af den internationale sikkerhedsstandard ISO 27001.

For at lette arbejdet med at indføre ISO standarden og skabe en forståelse for principperne i ISO 27001 iøvrigt, har Digitaliseringsstyrelsen udarbejdet en række vejledninger, uddannelses- og awareness materiale, samt hjælpeværktøjer.

Gå til sikkerdigital.dk/myndighed og få hjælp til implementering og styring af ISO 27001

Baggrund for valget af ISO 27001 i staten

Der er flere grunde til valget af ISO 27001 som sikkerhedsstandard:

  • Standarden tager udgangspunkt i den enkelte institutions risikoprofil og lægger op til, at der implementeres netop de sikkerhedsforanstaltninger og kontrolprocedurer, der er passende for den enkelte institution
  • ISO 27001-standarden lægger stor vægt på ledelsens engagement og bevidste stillingtagen til hvilke procedurer, der skal indføres og hvordan
  • Standarden indeholder en liste af mulige kontroller, der kan indføres for at opnå et passende sikkerhedsniveau, men den lægger vægt på, at listen ikke er udtømmende, så der kan være organisationer, der skal implementere flere eller andre kontroller. Det fordrer en vis grad af modenhed i den organisation, der anvender ISO 27001, men giver også mulighed for løbende tilpasning i takt med ændringer i organisationen, teknologi og trusselsbilledet.
  • Den internationale standard har en fleksibilitet i forhold til, at den kan anvendes sammen med andre rammeværk for informationssikkerhed som f.eks. CoBit eller ISF standard of good practice.
  • ISO 27001 er en international standard, hvilket letter samarbejdet med andre lande og i højere grad sikrer den nødvendige vedligeholdelse af standarden. Vedligeholdelse af ISO-standarder varetages af internationalt sammensatte ekspertgrupper, der med jævne mellemrum vurderer behovet for revision.

Alle statslige myndigheder har siden 2016 skulle følge ISO 27001.