ISO-måling i staten

Gennem halvårlige ISO 27001-modenhedsmålinger gør Digitaliseringsstyrelsen status over, hvor langt de enkelte statslige myndigheder er med implementeringen af ISO 27001.

Skærpet fokus på implementering

Regeringen har med den nationale strategi for cyber- og informationssikkerhed fra maj 2018 sat skærpet fokus på implementeringen af ISO 27001 i staten. Som en del af strategien vil Digitaliseringsstyrelsen hvert halve år måle på, hvordan det går med de statslige myndigheders ISO-implementering. Myndigheder, der ikke er helt i mål, skal udarbejde handleplaner, der forelægges regeringen.

Læs mere om krav til implementering af ISO 27001

Læs mere om arbejdet med implementering af ISO 27001 på sikkerdigital.dk

Fakta om ISO-målingen

Til brug for de halvårlige opfølgninger har Digitaliseringsstyrelsen udarbejdet et spørgeskema til at foretage ISO 27001-modenhedsmålinger.

I målingen angiver myndighederne en egen-vurdering på en modenhedsskala fra 1-5 på syv væsentlige områder af ISO-standarden:

Ledelsessystem for informationssikkerhed
Politik for informationssikkerhed
Ressourcer, kompetencer og bevidsthed
Leverandørstyring
Risikostyring
Måling, audit og evaluering
Beredskabsplaner.

For at opnå fuld implementering af ISO-standarden skal myndigheder i målingen på en skala fra 1-5 opnå et modenhedsniveau på minimum 4.

Hent ISO-27001 spørgeskemaet (Excel) der ligger til grund for målingen

Gennemførte målinger

Resultater fra andet halvår 2021

Målingen viser, at 62 pct. af de statslige myndigheder har opnået fuld implementering. Samtidig viser målingen, at en større andel af myndighederne forventer at opnå fuld implementering inden udgangen af 2022.

Hele rapporten ISO 27001 modenhed i staten november 2021

Der blev i forbindelse med målingen ligeledes fuldt op på efterlevelsen af de tekniske minimumskrav til it-sikkerheden hos statslige myndigheder. Resultaterne af denne opfølgning fremgår af nedenstående bilag.

Hent bilag om tekniske minimumskrav til sikkerheden i statslige myndigheder, november 2021

Resultater fra første halvår 2021

Målingen viser, at 57 pct. af de statslige myndigheder har opnået fuld implementering. Samtidig viser målingen, at en stor andel af myndighederne forventer at opnå implementering inden udgangen af 2021.

Hent rapporten: ISO 27001 modenhed i staten maj 2021

Hent bilag om tekniske minimumskrav til sikkerheden i statslige myndigheder, maj 2021

Resultater fra andet halvår 2020

Målingen viser, at 53 pct. af de statslige myndigheder har opnået fuld implementering. Samtidig viser målingen, at over en tredjedel af myndighederne er tæt på at opnå fuld implementering.

Hent rapporten: ISO 27001 modenhed i staten november 2020

Der blev i forbindelse med denne måling ligeledes fuldt op på efterlevelsen af de tekniske minimumskrav til it-sikkerheden hos statslige myndigheder. Resultaterne af denne opfølgning fremgår af nedenstående bilag.

Hent bilag om tekniske minimumskrav til sikkerheden i statslige myndigheder, november 2020

Resultater fra første halvår 2020

Målingen viser, at 48 ud af 117 myndigheder (41 pct.) har opnået fuld implementering. 47 myndigheder (40 pct.) er tæt på at opnå fuld implementering.

Hent rapporten: ISO 27001-modenhed i staten juni 2020

Hent bilag om opfølgning på tekniske minimumskrav

Resultatet fra andet halvår 2019

Målingen viser, at 39 ud af 113 statslige myndigheder (35 pct.) har opnået fuld implementering. 45 myndigheder (40 pct.) er tæt på at opnå fuld implementering.

Læs hele nyheden om målingens resultat: Fremgang i statens arbejde med informationssikkerhed

Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten november 2019

Resultatet fra andet halvår 2018

Målingen viser, at 16 ud af 109 statslige myndigheder (15 pct.) har opnået fuld implementering. 34 myndigheder (31 pct.) er tæt på fuld implementering.

Læs hele nyheden om målingens resultat: Ny ISO-måling for staten

Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten December 2018