04. august 2017
69 % af de danske virksomheder har i 2016 ifølge PWC været udsat for cyberangreb. Samtidig er andelen af virksomheder, der har været udsat for afpresning, som fx ransomware, steget fra 22 % i 2015 til hele 67 % i 2016.
Et af de værktøjer, der kan hjælpe virksomheder til bedre beskyttelse af data, er den internationale ledelsesstandard ISO/IEC 27001. En ny undersøgelse foretaget af Dansk Standard viser således, at 90 % af de danske virksomheder, der arbejder med standarden ISO/IEC 27001 for informationssikkerhed, oplever en bedre beskyttelse af følsomme eller kritiske data.
- Standarden er et styringsværktøj, der hjælper virksomheder til at prioritere sikkerhedstiltag med forretningen for øje. Den opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed. Samtidigt er standarden med til at sikre mere bredde i sikkerhedsarbejdet, fx i form af sikring af bygninger, kontroller ved ansættelser og afskedigelser og i det hele taget grundlæggende awareness blandt de ansatte, siger Anders Linde, chefkonsulent i Dansk Standard og uddyber:
- I mange virksomheder anser man informationssikkerhed som et anliggende for IT-afdelingen, men grundlæggende handler det om at varetage forretningen, beskytte forretningsværdier og styrke virksomheden, hvor den er svagest. Det er der god forretning i.
ISO/IEC 27001 handler således ikke kun om sikker håndtering af IT eller informationer. Den er i høj grad også et redskab til at styrke forretningen, hvilket også fremgår af undersøgelsen fra Dansk Standard. Således oplever 66 % af de adspurgte virksomheder eksempelvis en øget effektivisering af deres arbejdsprocesser, 63 % oplever en øget kundetilfredshed og halvdelen oplever styrket konkurrenceevne som effekt af deres arbejde med ISO/IEC 27001.
- Undersøgelsen peger på en central - men noget overset - pointe om, at ISO/IEC 27001 ikke kun tilgodeser beskyttelse af informationer. Standarden er i høj grad også er et forretningsmæssigt redskab på linje med andre ledelsesstandarder, som for eksempel ISO 9001 for kvalitetsledelse, der giver en gevinst på bundlinjen, man som virksomhed måske ikke havde regnet med. Jeg vil derfor mene, at der er et stort økonomisk potentiale forbundet med udbredelsen af ISO/IEC 27001 blandt danske virksomheder.
Alle offentlige virksomheder er i dag underlagt at følge principperne i standarden ISO/IEC 27001. Standarden er desuden et godt afsæt til at håndtere kravene i den nye persondataforordning, der træder i kraft i maj 2018.
Få en introduktion til en helt ny guide, der skal hjælpe SMV’er med at håndtere de lovkrav, der kommer fra EU i forhold til cyber- og informationssikkerhed.
Med de mange cyberangreb på virksomheder, der har digitaliseret deres forretning, er cybersikkerhed blevet en nødvendig faktor. Alligevel mangler mange små og mellemstore virksomheder ressourcer og ekspertise til at tackle emnet, især med de nye l...
Torsdag den 3. oktober afholdt Dansk Standard for tredje gang den populære DS Cyberdag – en begivenhed, der tiltrak over 600 deltagere (fysisk og online) fra både private virksomheder og offentlige organisationer. Den store interesse for DS Cyberd...
Se eller gense webinaret om de nye standarder under radioudstyrsdirektivet, hvor vi sætter fokus på, hvordan de styrker cybersikkerheden.
