Skab tillid med informationssikkerhed

Digitalisering er en stor drivkraft for innovation, effektivisering og mange andre fordele. Men med øget digitalisering stiger også risikoen for hackerangreb og anden IT-kriminalitet. Derfor er det afgørende at have værktøjer til og processer for at undgå disse risici. ISO/IEC 27001 for informationssikkerhed er et uundværligt værktøj for enhver organisation.

I takt med at data gøres digitale, står erhvervslivet over for større risici. Med øget risiko for IT-kriminalitet er det afgørende, at man som organisation sikrer sig, at ens information ikke mistes, ødelægges, bliver stjålet eller utilgængelig. Det kan nemlig gå ud over virksomhedens omdømme og kundernes tillid til virksomheden.

Hvad er informationssikkerhed?
ISO/IEC 27001 er et ledelsesværktøj, som hjælper din virksomhed til at beskytte værdifulde informationer på en sikker og troværdig måde. Det sikrer bl.a. tilliden til virksomheden. Alle virksomheders data og behov er forskellige, og standarden tager derfor højde for virksomhedens særlige vilkår og sikrer, at effektiviteten fastholdes gennem en proces for løbende forbedring.

Standarden – ISO/IEC 27001 stiller krav til både risikostyring, dokumentation af processer og fordeling af roller og ansvar for informationssikkerhed. Det giver nogle klare rammer at arbejde inden for, så der ikke hersker tvivl om, hvordan en relevant informationssikkerhed opretholdes, siger Anders Linde, chefkonsulent i Dansk Standard.

Lovgivning og informationssikkerhed
Med digitalisering følger store mængder af information. Og det er derfor væsentligt for alle, der besidder information, at sikre den. Det gælder ikke blot digitalt men også i kommunikeret og fysisk form. Informationssikkerhed er derfor relevant for alle organisationer.
Alle offentlige virksomheder er i dag underlagt et krav om at følge principperne i ISO/IEC 27001. Det giver samtidig et solidt afsæt til at håndtere kravene i Databeskyttelsesforordningen, som trådte i kraft i maj 2018.

Desuden stiller mange nye love og myndighedsregler krav til virksomheders informationssikkerhed. Det er derfor en god ide at følge et anerkendt ledelsessystem for informationssikkerhed.

ISO/IEC 27001 og Databeskyttelsesforordningen
"De nye regler for persondata, som trådte i kraft i 2018, er nok ikke gået nogens næse forbi. Det gode ved ISO/IEC 27001 er, at standarden falder i tråd med mange af de nye krav til EU’s Databeskyttelsesforordning (GDPR)", siger Anders Linde og uddyber:

"Forordningen skal i korte træk beskytte privatpersoners oplysninger og styrke deres rettigheder ved at give dem større kontrol over egne data. ISO/IEC 27001 imødekommer dette ved at opstille en ramme til at beskytte virksomheders værdifulde informationer – herunder altså også persondata. Desuden harmonerer standarden med GDPR-lovteksten på flere områder, bl.a. når den stiller krav om dokumentation af processer, hændelseshåndtering og systematisk arbejde med risikostyring."

Derfor skal din virksomhed anvende ISO/IEC 27001
Standarden giver ikke alene større kontrol over virksomhedens informationer og en styrket robusthed i det forebyggende arbejde med risici. Den kan samtidig fungere som et konkurrenceparameter, hvor det påkrævede arbejde med risici sikrer en øget effektivisering og en bedre prioritering af ressourcer. Desuden vil kunder, leverandører og andre interessenter kunne have større tillid til virksomhedens styring af både arbejdsgange og varetagelsen af de informationer, som indgår i samarbejdet. Slutteligt - som sidegevinst - kan arbejdet med rolle- og ansvarsbeskrivelser lede til en øget arbejdsglæde i kraft af bedre overblik hos de ansatte og en klar fordeling af opgaver.

Standarden for informationssikkerhed kan købes i Dansk Standards webshop
 

Denne artikel er del af et tema:

I fokus: ansvarlig brug af nye teknologier

Automatisering, kunstig intelligens, robotteknologi, intelligente enheder, osv kan give mange fordele. Men alle har de implikationer for diverse menneskerettigheder og for jobmarkedet. Læs om, hvordan man kan arbejde ansvarligt med de nye muligheder.

08.04.2024Dansk Standard

Sponseret

Psykisk arbejdsmiljø - introduktion til standarden DS/ISO 45003:2021

14.02.2024Dansk Standard

Sponseret

Ny standard for virksomheder til håndtering af klimaændringer

05.02.2024Dansk Standard

Sponseret

Ny lovgivning medfører skærpede krav til virksomheders energiledelse og stiller skarpt på CO2-udledning

14.12.2023Dansk Standard

Sponseret

Det nye bygningsdirektiv kalder på standarder

14.12.2023Dansk Standard

Sponseret

Standarder skal hjælpe med at indfri EU’s nye krav til bæredygtige produkter

27.11.2023Dansk Standard

Sponseret

Sådan gør du din virksomhed mere modstandsdygtig