Staten skifter standard for informationssikkerhed
27. januar, 2010
Staten har besluttet gradvist at indføre den internationale
standard for informationssikkerhed, ISO/IEC 27001. Institutionerne
kan nu vælge, om de vil skifte til den mere fleksible og mere
ledelsesfokuserede ISO-standard, eller om de køre videre med den
danske standard, DS 484 i op til 3 år.
DS484-standarden har utvivlsom løftet statens sikkerhedsniveau.
Alligevel roser Lars Neupart, stifter og direktør i Neupart A/S nu
staten for en pragmatisk og fornuftig beslutning. Der er flere
årsager til, at skiftet er en god idé:
- Det er enkelt at skifte til ISO
27001.
- Skiftet mindsker risiko for, at
institutioner bruger ressourcer på unødige sikringsforanstaltninger
i fremtiden.
- ISO-standarderne holdes ajour. Det er i
modsætning til DS 484, hvis fremtid synes noget usikker.
- Informationssikkerhed er et område i
udvikling, og et standardskift synes u-undgåeligt.
- ISO 27001 beskriver et
ledelsessystem for informationssikkerhed. Ledelsens
engagement og stillingtagen til, hvor meget sikkerhed en
institution har brug for, er både krævet og sundt. Det er en anden
indgangsvinkel end DS484, der er af mange betragtet som en
check-liste-standard efter "one size fits all"-princippet.
- Fordelene i det udførte DS484-arbejde
nemt kan videreføres og genanvendes i ISO-sammenhæng ved hjælp fra
softwareløsningen SecureAware
Neupart er den første og eneste it-sikkerhedsleverandør,
som selv er ISO 27001-certificeret. Ingen anden dansk
leverandør har assisteret flere virksomheder med ISO
27000-projekter. Neupart er virksomheden bag compliance-løsningen
SecureAware, der
gør det nemt at skifte standard. Løsningen understøtter både DS484,
ISO27001, 27002 og 27005 og en række andre standarder.
IT- og Telestyrelsens nyhed
Finansministeriet: Enklere at sikre
it-sikkerhed (se side 49)
Omtale i Version 2
Den
konkrete ISO-løsning
Hvis du vil vide
mere om ISO27000-serien