Ny ISO-standard skal vise vej til bedre informationssikkerhed

6 kommentarer.  Hop til debatten
Ny ISO-standard skal vise vej til bedre informationssikkerhed
Illustration: tashatuvango/bigstockphoto.com.
ISO/IEC 27002 kommer til november i en opgraderet og stærkt omarbejdet udgave
3. september 2021 kl. 08:21
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hvordan får en organisation eller virksomhed etableret et godt ledelsessystem for informationssikkerhed? Det giver standarden ISO/IEC 27002 en vejledning til.

Hvor ISO-27001 fastlægger de overordnede principper for styring af informationssikkerhed, giver 27002 en mere praktisk beskrivelse af, hvordan det kan gøres.

Anders Linde er chefkonsulent hos Dansk Standard.

Den nuværende udgave af standarden er fra 2012, men ikke mindst den tekniske udvikling har krævet en gennemgribende revision. Det har den nu fået.

Artiklen fortsætter efter annoncen

På it-messen Version2 Infosecurity vil chefkonsulent Anders Linde fra Dansk Standard, som har været med i denne internationale proces, berette om den nye udgaven af standarden, og hvordan den adskiller sig fra sin forgænger.

»Den mest synlige ændring er nok, at hvor den gamle udgave af standarden er inddelt 14 kapitler, så er den nye opdelt i fire overordnede temaer,« fortæller Anders Linde.

De vedrører det organisatoriske, det adfærdsmæssige omkring personer - såvel ansatte som eksterne, de fysiske rammer og enheder, samt de tekniske tiltag.

Hvor den gamle udgave beskrev 114 foranstaltninger, så er det lykkedes med den nye tematiske opdeling af reducere det til 93 - til trods for at der tilføjet nye fokusområder,

Artiklen fortsætter efter annoncen

En anden ændring er, at hver foranstaltning er beskrevet med fem såkaldte attributter, der yderligere beskriver foranstaltningen herunder eksempelvis om den er forebyggende, opdagende eller korrigerende,

»Alt dette er med til gøre standarden til et mere anvendeligt værktøj,« mener Anders Linde, som vil redegøre yderligere herfor på sit foredrag på Infosecurity 30. september kl. 10:15.

6 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
6
14. september 2021 kl. 20:44

Standarderne blev introduceret/endorsed som europæiske standarder i 2017 - derfor denne nummerering. Indholdet er Ikke ændret siden 2012, når vi snakker ISO/IEC 27002.

5
3. september 2021 kl. 12:42

Faktisk er både 27001 og 27002 fra 2017

nvh Aksel

4
3. september 2021 kl. 12:22

Du er nok forvirret, fordi du kigger på den forkerte standard. Vi snakker her ISO 27002, ikke ISO 27001.

Tak for det meget konkrete svar - men jeg ved ikke hvordan du når til den antagelse? Jeg har sågar linket til ISO27002:2017 på Dansk Standards hjemmeside i min forespørgsel.

1
3. september 2021 kl. 10:35

Den nuværende udgave af standarden er fra 2012,

Jeg er forvirret... Så den fra 2017 som jeg har liggende er ikke den gældende version?