ISO-måling i staten
Gennem halvårlige ISO 27001-modenhedsmålinger gør Digitaliseringsstyrelsen status over, hvor langt de enkelte statslige myndigheder er med implementeringen af ISO 27001.
Skærpet fokus på implementering
Regeringen har med den nationale strategi for cyber- og informationssikkerhed fra maj 2018 sat skærpet fokus på implementeringen af ISO 27001 i staten. Som en del af strategien vil Digitaliseringsstyrelsen hvert halve år måle på, hvordan det går med de statslige myndigheders ISO-implementering. Myndigheder, der ikke er helt i mål, skal udarbejde handleplaner, der forelægges regeringen.
Læs mere om krav til implementering af ISO 27001
Læs mere om arbejdet med implementering af ISO 27001 på sikkerdigital.dk
Fakta om ISO-målingen
Til brug for de halvårlige opfølgninger har Digitaliseringsstyrelsen udarbejdet et spørgeskema til at foretage ISO 27001-modenhedsmålinger.
I målingen angiver myndighederne en egen-vurdering på en modenhedsskala fra 1-5 på syv væsentlige områder af ISO-standarden:
- Ledelsessystem for informationssikkerhed
- Politik for informationssikkerhed
- Ressourcer, kompetencer og bevidsthed
- Leverandørstyring
- Risikostyring
- Måling, audit og evaluering
- Beredskabsplaner.
For at opnå fuld implementering af ISO-standarden skal myndigheder i målingen på en skala fra 1-5 opnå et modenhedsniveau på minimum 4.
Hent ISO-27001 spørgeskemaet (Excel) der ligger til grund for målingen
Gennemførte målinger
Resultater for 2022
Målingen viser, at 64 pct. af de statslige myndigheder har opnået fuld implementering. Samtidig viser målingen, at en større andel af myndighederne forventer at opnå fuld implementering inden udgangen af 2023.