.: Nyheder :: 27-01-2010
Staten skifter standard for informationssikkerhed
27. januar, 2010
Staten har besluttet gradvist at indføre den internationale standard for informationssikkerhed, ISO/IEC 27001. Institutionerne kan nu vælge, om de vil skifte til den mere fleksible og mere ledelsesfokuserede ISO-standard, eller om de køre videre med den danske standard, DS 484 i op til 3 år.
DS484-standarden har utvivlsom løftet statens sikkerhedsniveau. Alligevel roser Lars Neupart, stifter og direktør i Neupart A/S nu staten for en pragmatisk og fornuftig beslutning. Der er flere årsager til, at skiftet er en god idé:
- Det er enkelt at skifte til ISO 27001.
- Skiftet mindsker risiko for, at institutioner bruger ressourcer på unødige sikringsforanstaltninger i fremtiden.
- ISO-standarderne holdes ajour. Det er i modsætning til DS 484, hvis fremtid synes noget usikker.
- Informationssikkerhed er et område i udvikling, og et standardskift synes u-undgåeligt.
- ISO 27001 beskriver et ledelsessystem for informationssikkerhed. Ledelsens engagement og stillingtagen til, hvor meget sikkerhed en institution har brug for, er både krævet og sundt. Det er en anden indgangsvinkel end DS484, der er af mange betragtet som en check-liste-standard efter "one size fits all"-princippet.
- Fordelene i det udførte DS484-arbejde nemt kan videreføres og genanvendes i ISO-sammenhæng ved hjælp fra softwareløsningen SecureAware
Neupart er den første og eneste it-sikkerhedsleverandør, som selv er ISO 27001-certificeret. Ingen anden dansk leverandør har assisteret flere virksomheder med ISO 27000-projekter. Neupart er virksomheden bag compliance-løsningen SecureAware, der gør det nemt at skifte standard. Løsningen understøtter både DS484, ISO27001, 27002 og 27005 og en række andre standarder.
Finansministeriet: Enklere at sikre it-sikkerhed (se side 49)
Sådan hjælper vi
Neupart hjælper virksomheder med it-risikostyring og med at leve op til sikkerhedskrav. Også i skyen! Mere
|
|
|
|
