ISO-måling i staten
Gennem halvårlige ISO 27001-modenhedsmålinger gør Digitaliseringsstyrelsen status over, hvor langt de enkelte statslige myndigheder er med implementeringen af ISO 27001.
Skærpet fokus på implementering
Regeringen har med den nationale strategi for cyber- og informationssikkerhed fra maj 2018 sat skærpet fokus på implementeringen af ISO 27001 i staten. Som en del af strategien vil Digitaliseringsstyrelsen hvert halve år måle på, hvordan det går med de statslige myndigheders ISO-implementering. Myndigheder, der ikke er helt i mål, skal udarbejde handleplaner, der forelægges regeringen.
Læs mere om krav til implementering af ISO 27001
Læs mere om arbejdet med implementering af ISO 27001 på sikkerdigital.dk
Fakta om ISO-målingen
Til brug for de halvårlige opfølgninger har Digitaliseringsstyrelsen udarbejdet et spørgeskema til at foretage ISO 27001-modenhedsmålinger.
I målingen angiver myndighederne en egen-vurdering på en modenhedsskala fra 1-5 på syv væsentlige områder af ISO-standarden:
- Ledelsessystem for informationssikkerhed
- Politik for informationssikkerhed
- Ressourcer, kompetencer og bevidsthed
- Leverandørstyring
- Risikostyring
- Måling, audit og evaluering
- Beredskabsplaner.
For at opnå fuld implementering af ISO-standarden skal myndigheder i målingen på en skala fra 1-5 opnå et modenhedsniveau på minimum 4.
Gennemførte målinger
Resultatet fra andet halvår 2019
Målingen viser, at 39 ud af 113 statslige myndigheder (35 pct.) har opnået fuld implementering. 45 myndigheder (40 pct.) er tæt på at opnå fuld implementering.
Læs hele nyheden om målingens resultat
Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten november 2019
Resultatet fra andet halvår 2018
Målingen viser, at 16 ud af 109 statslige myndigheder (15 pct.) har opnået fuld implementering. 34 myndigheder (31 pct.) er tæt på fuld implementering.
Læs hele nyheden om målingens resultat
Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten December 2018