Ny ISO-standard skal vise vej til bedre informationssikkerhed

Illustration: tashatuvango/bigstockphoto.com
ISO/IEC 27002 kommer til november i en opgraderet og stærkt omarbejdet udgave

Hvordan får en organisation eller virksomhed etableret et godt ledelsessystem for informationssikkerhed? Det giver standarden ISO/IEC 27002 en vejledning til.

Hvor ISO-27001 fastlægger de overordnede principper for styring af informationssikkerhed, giver 27002 en mere praktisk beskrivelse af, hvordan det kan gøres.

Anders Linde er chefkonsulent hos Dansk Standard. Illustration: Dansk Standard

Læs også: Sikkerheden halter i 74 statslige myndigheder: »Det er utilfredsstillende«

Den nuværende udgave af standarden er fra 2012, men ikke mindst den tekniske udvikling har krævet en gennemgribende revision. Det har den nu fået.

På it-messen Version2 Infosecurity vil chefkonsulent Anders Linde fra Dansk Standard, som har været med i denne internationale proces, berette om den nye udgaven af standarden, og hvordan den adskiller sig fra sin forgænger.

»Den mest synlige ændring er nok, at hvor den gamle udgave af standarden er inddelt 14 kapitler, så er den nye opdelt i fire overordnede temaer,« fortæller Anders Linde.

Læs også: Få statslige myndigheder i mål med obligatorisk sikkerhedsstandard

De vedrører det organisatoriske, det adfærdsmæssige omkring personer - såvel ansatte som eksterne, de fysiske rammer og enheder, samt de tekniske tiltag.

Hvor den gamle udgave beskrev 114 foranstaltninger, så er det lykkedes med den nye tematiske opdeling af reducere det til 93 - til trods for at der tilføjet nye fokusområder,

En anden ændring er, at hver foranstaltning er beskrevet med fem såkaldte attributter, der yderligere beskriver foranstaltningen herunder eksempelvis om den er forebyggende, opdagende eller korrigerende,

»Alt dette er med til gøre standarden til et mere anvendeligt værktøj,« mener Anders Linde, som vil redegøre yderligere herfor på sit foredrag på Infosecurity 30. september kl. 10:15.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Martin M

Du er nok forvirret, fordi du kigger på den forkerte standard. Vi snakker her ISO 27002, ikke ISO 27001.

Tak for det meget konkrete svar - men jeg ved ikke hvordan du når til den antagelse? Jeg har sågar linket til ISO27002:2017 på Dansk Standards hjemmeside i min forespørgsel.

  • 0
  • 0
Log ind eller Opret konto for at kommentere