22. august 2019
I takt med at data gøres digitale, står erhvervslivet over for større risici. Med øget risiko for IT-kriminalitet er det afgørende, at man som organisation sikrer sig, at ens information ikke mistes, ødelægges, bliver stjålet eller utilgængelig. Det kan nemlig gå ud over virksomhedens omdømme og kundernes tillid til virksomheden.
ISO/IEC 27001 er et ledelsesværktøj, som hjælper din virksomhed til at beskytte værdifulde informationer på en sikker og troværdig måde. Det sikrer bl.a. tilliden til virksomheden. Alle virksomheders data og behov er forskellige, og standarden tager derfor højde for virksomhedens særlige vilkår og sikrer, at effektiviteten fastholdes gennem en proces for løbende forbedring.
Standarden – ISO/IEC 27001 stiller krav til både risikostyring, dokumentation af processer og fordeling af roller og ansvar for informationssikkerhed. Det giver nogle klare rammer at arbejde inden for, så der ikke hersker tvivl om, hvordan en relevant informationssikkerhed opretholdes, siger Anders Linde, chefkonsulent i Dansk Standard.
Med digitalisering følger store mængder af information. Og det er derfor væsentligt for alle, der besidder information, at sikre den. Det gælder ikke blot digitalt men også i kommunikeret og fysisk form. Informationssikkerhed er derfor relevant for alle organisationer.
Alle offentlige virksomheder er i dag underlagt et krav om at følge principperne i ISO/IEC 27001. Det giver samtidig et solidt afsæt til at håndtere kravene i Databeskyttelsesforordningen, som trådte i kraft i maj 2018.
Desuden stiller mange nye love og myndighedsregler krav til virksomheders informationssikkerhed. Det er derfor en god ide at følge et anderkendt ledelsessystem for informationssikkerhed.
- De nye regler for persondata, som trådte i kraft i 2018, er nok ikke gået nogens næse forbi. Det gode ved ISO/IEC 27001 er, at standarden falder i tråd med mange af de nye krav til EU’s Databeskyttelsesforordning (GDPR), siger Anders Linde og uddyber:
- Forordningen skal i korte træk beskytte privatpersoners oplysninger og styrke deres rettigheder ved at give dem større kontrol over egne data. ISO/IEC 27001 imødekommer dette ved at opstille en ramme til at beskytte virksomheders værdifulde informationer – herunder altså også persondata. Desuden harmonerer standarden med GDPR-lovteksten på flere områder, bl.a. når den stiller krav om dokumentation af processer, hændelseshåndtering og systematisk arbejde med risikostyring.
Standarden giver ikke alene større kontrol over virksomhedens informationer og en styrket robusthed i det forebyggende arbejde med risici. Den kan samtidig fungere som et konkurrenceparameter, hvor det påkrævede arbejde med risici sikrer en øget effektivisering og en bedre prioritering af ressourcer. Desuden vil kunder, leverandører og andre interessenter kunne have større tillid til virksomhedens styring af både arbejdsgange og varetagelsen af de informationer, som indgår i samarbejdet. Slutteligt - som sidegevinst - kan arbejdet med rolle- og ansvarsbeskrivelser lede til en øget arbejdsglæde i kraft af bedre overblik hos de ansatte og en klar fordeling af opgaver.
Standarden for informationssikkerhed kan købes i Dansk Standards webshop