ISO-måling i staten
Gennem halvårlige ISO 27001-modenhedsmålinger gør Digitaliseringsstyrelsen status over, hvor langt de enkelte statslige myndigheder er med implementeringen af ISO 27001.
Skærpet fokus på implementering
Regeringen har med den nationale strategi for cyber- og informationssikkerhed fra maj 2018 sat skærpet fokus på implementeringen af ISO 27001 i staten. Som en del af strategien vil Digitaliseringsstyrelsen hvert halve år måle på, hvordan det går med de statslige myndigheders ISO-implementering. Myndigheder, der ikke er helt i mål, skal udarbejde handleplaner, der forelægges regeringen.
Læs mere om krav til implementering af ISO 27001
Læs mere om arbejdet med implementering af ISO 27001 på sikkerdigital.dk
Fakta om ISO-målingen
Til brug for de halvårlige opfølgninger har Digitaliseringsstyrelsen udarbejdet et spørgeskema til at foretage ISO 27001-modenhedsmålinger.
I målingen angiver myndighederne en egen-vurdering på en modenhedsskala fra 1-5 på syv væsentlige områder af ISO-standarden:
- Ledelsessystem for informationssikkerhed
- Politik for informationssikkerhed
- Ressourcer, kompetencer og bevidsthed
- Leverandørstyring
- Risikostyring
- Måling, audit og evaluering
- Beredskabsplaner.
For at opnå fuld implementering af ISO-standarden skal myndigheder i målingen på en skala fra 1-5 opnå et modenhedsniveau på minimum 4.
Hent ISO-27001 spørgeskemaet (Excel) der ligger til grund for målingen
Gennemførte målinger
Resultater fra første halvår 2021
Målingen viser, at 57 pct. af de statslige myndigheder har opnået fuld implementering. Samtidig viser målingen, at en stor andel af myndighederne forventer at opnå implementering inden udgangen af 2021.
Hent rapporten: ISO 27001 modenhed i staten maj 2021
Der blev i forbindelse med målingen ligeledes fuldt op på efterlevelsen af de tekniske minimumskrav til it-sikkerheden hos statslige myndigheder. Resultaterne af denne opfølgning fremgår af nedenstående bilag.
Hent bilag om tekniske minimumskrav til sikkerheden i statslige myndigheder, maj 2021
Resultater fra andet halvår 2020
Målingen viser, at 53 pct. af de statslige myndigheder har opnået fuld implementering. Samtidig viser målingen, at over en tredjedel af myndighederne er tæt på at opnå fuld implementering.
Hent rapporten: ISO 27001 modenhed i staten november 2020
Der blev i forbindelse med denne måling ligeledes fuldt op på efterlevelsen af de tekniske minimumskrav til it-sikkerheden hos statslige myndigheder. Resultaterne af denne opfølgning fremgår af nedenstående bilag.
Hent bilag om tekniske minimumskrav til sikkerheden i statslige myndigheder, november 2020
Resultater fra første halvår 2020
Målingen viser, at 48 ud af 117 myndigheder (41 pct.) har opnået fuld implementering. 47 myndigheder (40 pct.) er tæt på at opnå fuld implementering.
Hent rapporten: ISO 27001-modenhed i staten juni 2020
Der blev i forbindelse med denne måling ligeledes fuldt op på efterlevelsen af de tekniske minimumskrav til it-sikkerheden hos statslige myndigheder. Resultaterne af denne opfølgning fremgår af nedenstående bilag.
Hent bilag om opfølgning på tekniske minimumskrav
Resultatet fra andet halvår 2019
Målingen viser, at 39 ud af 113 statslige myndigheder (35 pct.) har opnået fuld implementering. 45 myndigheder (40 pct.) er tæt på at opnå fuld implementering.
Læs hele nyheden om målingens resultat: Fremgang i statens arbejde med informationssikkerhed
Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten november 2019
Resultatet fra andet halvår 2018
Målingen viser, at 16 ud af 109 statslige myndigheder (15 pct.) har opnået fuld implementering. 34 myndigheder (31 pct.) er tæt på fuld implementering.
Læs hele nyheden om målingens resultat: Ny ISO-måling for staten
Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten December 2018