ISO-måling i staten

Gennem halvårlige ISO 27001-modenhedsmålinger gør Digitaliseringsstyrelsen status over, hvor langt de enkelte statslige myndigheder er med implementeringen af ISO 27001.

Skærpet fokus på implementering

Regeringen har med den nationale strategi for cyber- og informationssikkerhed fra maj 2018 sat skærpet fokus på implementeringen af ISO 27001 i staten. Som en del af strategien vil Digitaliseringsstyrelsen hvert halve år måle på, hvordan det går med de statslige myndigheders ISO-implementering. Myndigheder, der ikke er helt i mål, skal udarbejde handleplaner, der forelægges regeringen.

Læs mere om krav til implementering af ISO 27001

Læs mere om arbejdet med implementering af ISO 27001 på sikkerdigital.dk 

Fakta om ISO-målingen

Til brug for de halvårlige opfølgninger har Digitaliseringsstyrelsen udarbejdet et spørgeskema til at foretage ISO 27001-modenhedsmålinger.

I målingen angiver myndighederne en egen-vurdering på en modenhedsskala fra 1-5 på syv væsentlige områder af ISO-standarden:

  1. Ledelsessystem for informationssikkerhed
  2. Politik for informationssikkerhed
  3. Ressourcer, kompetencer og bevidsthed
  4. Leverandørstyring
  5. Risikostyring
  6. Måling, audit og evaluering
  7. Beredskabsplaner.

For at opnå fuld implementering af ISO-standarden skal myndigheder i målingen på en skala fra 1-5 opnå et modenhedsniveau på minimum 4.

Hent ISO-27001 spørgeskemaet (Excel) der ligger til grund for målingen

Gennemførte målinger

Resultater fra andet halvår 2020

Målingen viser, at 53 pct. af de statslige myndigheder har opnået fuld implementering. Samtidig viser målingen, at over en tredjedel af myndighederne er tæt på at opnå fuld implementering.

Hent rapporten: ISO 27001 modenhed i staten november 2020

Resultater fra første halvår 2020

Målingen viser, at 48 ud af 117 myndigheder (41 pct.) har opnået fuld implementering. 47 myndigheder (40 pct.) er tæt på at opnå fuld implementering.

Hent rapporten: ISO 27001-modenhed i staten juni 2020

Der blev ifm. denne måling ligeledes fuldt op på efterlevelsen af de tekniske minimumskrav til it-sikkerheden hos statslige myndigheder. Resultaterne af denne opfølgning fremgår af nedenstående bilag.

Hent bilag om opfølgning på tekniske minimumskrav

Resultatet fra andet halvår 2019

Målingen viser, at 39 ud af 113 statslige myndigheder (35 pct.) har opnået fuld implementering. 45 myndigheder (40 pct.) er tæt på at opnå fuld implementering.

Læs hele nyheden om målingens resultat

Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten november 2019

Resultatet fra andet halvår 2018

Målingen viser, at 16 ud af 109 statslige myndigheder (15 pct.) har opnået fuld implementering. 34 myndigheder (31 pct.) er tæt på fuld implementering.

Læs hele nyheden om målingens resultat

Hent rapporten: Hovedresultater: ISO 27001-modenhed i staten December 2018