22.10.2020 | Klima, miljø og energi
Skab tillid med informationssikkerhed
Indhold fra partner Hvad er dette?
Digitalisering er en stor drivkraft for innovation, effektivisering og mange andre fordele. Men med øget digitalisering stiger også risikoen for hackerangreb og anden IT-kriminalitet. Derfor er det afgørende at have værktøjer til og processer for at undgå disse risici. ISO/IEC 27001 for informationssikkerhed er et uundværligt værktøj for enhver organisation.
I takt med at data gøres digitale, står erhvervslivet over for større risici. Med øget risiko for IT-kriminalitet er det afgørende, at man som organisation sikrer sig, at ens information ikke mistes, ødelægges, bliver stjålet eller utilgængelig. Det kan nemlig gå ud over virksomhedens omdømme og kundernes tillid til virksomheden.
Hvad er informationssikkerhed?
ISO/IEC 27001 er et ledelsesværktøj, som hjælper din virksomhed til at beskytte værdifulde informationer på en sikker og troværdig måde. Det sikrer bl.a. tilliden til virksomheden. Alle virksomheders data og behov er forskellige, og standarden tager derfor højde for virksomhedens særlige vilkår og sikrer, at effektiviteten fastholdes gennem en proces for løbende forbedring.
Standarden – ISO/IEC 27001 stiller krav til både risikostyring, dokumentation af processer og fordeling af roller og ansvar for informationssikkerhed. Det giver nogle klare rammer at arbejde inden for, så der ikke hersker tvivl om, hvordan en relevant informationssikkerhed opretholdes, siger Anders Linde, chefkonsulent i Dansk Standard.
Lovgivning og informationssikkerhed
Med digitalisering følger store mængder af information. Og det er derfor væsentligt for alle, der besidder information, at sikre den. Det gælder ikke blot digitalt men også i kommunikeret og fysisk form. Informationssikkerhed er derfor relevant for alle organisationer.
Alle offentlige virksomheder er i dag underlagt et krav om at følge principperne i ISO/IEC 27001. Det giver samtidig et solidt afsæt til at håndtere kravene i Databeskyttelsesforordningen, som trådte i kraft i maj 2018.
Desuden stiller mange nye love og myndighedsregler krav til virksomheders informationssikkerhed. Det er derfor en god ide at følge et anerkendt ledelsessystem for informationssikkerhed.
ISO/IEC 27001 og Databeskyttelsesforordningen
"De nye regler for persondata, som trådte i kraft i 2018, er nok ikke gået nogens næse forbi. Det gode ved ISO/IEC 27001 er, at standarden falder i tråd med mange af de nye krav til EU’s Databeskyttelsesforordning (GDPR)", siger Anders Linde og uddyber:
"Forordningen skal i korte træk beskytte privatpersoners oplysninger og styrke deres rettigheder ved at give dem større kontrol over egne data. ISO/IEC 27001 imødekommer dette ved at opstille en ramme til at beskytte virksomheders værdifulde informationer – herunder altså også persondata. Desuden harmonerer standarden med GDPR-lovteksten på flere områder, bl.a. når den stiller krav om dokumentation af processer, hændelseshåndtering og systematisk arbejde med risikostyring."
Derfor skal din virksomhed anvende ISO/IEC 27001
Standarden giver ikke alene større kontrol over virksomhedens informationer og en styrket robusthed i det forebyggende arbejde med risici. Den kan samtidig fungere som et konkurrenceparameter, hvor det påkrævede arbejde med risici sikrer en øget effektivisering og en bedre prioritering af ressourcer. Desuden vil kunder, leverandører og andre interessenter kunne have større tillid til virksomhedens styring af både arbejdsgange og varetagelsen af de informationer, som indgår i samarbejdet. Slutteligt - som sidegevinst - kan arbejdet med rolle- og ansvarsbeskrivelser lede til en øget arbejdsglæde i kraft af bedre overblik hos de ansatte og en klar fordeling af opgaver.
Standarden for informationssikkerhed kan købes i Dansk Standards webshop
Denne artikel er en del af temaet I fokus: ansvarlig brug af nye teknologier
Strategi & ledelse

Ny standard kan sætte skub i bæredygtigt og cirkulært byggeri
En ny standard gør det lettere for byggeriets parter at arbejde konkret med design for adskillelse og kan lette omstillingen til et mere cirkulært byggeri i fremtiden. Den almene boligorganisation Lejerbo er blandt de første herhjemme, der vil bygge boliger ud fra principperne om design for adskillelse.
Indhold fra partner
Strategi & ledelse

Den danske byggebranche går forrest i omstillingen til cirkulær økonomi
Bygge- og anlægsbranchen står for omkring 40 procent af samfundets ressource- og energiforbrug og en tredjedel af den samlede danske affaldsmængde. Nu har den danske branche sat sig i spidsen for udviklingen af europæiske løsninger til et cirkulært byggeri, som kan medvirke til at sikre en hurtig og gennemgribende grøn omstilling.
Indhold fra partner
Strategi & ledelse

Øget digitalt samarbejde i byggeriet er vejen til grøn omstilling
En fælles dansk handlingsplan for BIM-standarder er på vej efter fælles opfordring fra bygge- og anlægsbranchens organisationer. Og det er godt nyt for den grønne omstilling i byggeriet, der i høj grad skal drives af den måde, vi bruger data på.
Indhold fra partner
Samfund

Nu findes der fælles krav til vaskbare mundbind
Det kan være lidt af en jungle, når man som forbruger skal købe et vaskbart mundbind til brug i det offentlige rum. En ny dansk standard sikrer nu fælles krav på området, så det bliver lettere at vurdere, om kvalitet, funktion og sikkerhed er i orden.
Indhold fra partner
Klima, miljø og energi

Ny standard baner vejen for grøn beton
Produktion af cement står for ca. 5 procent af CO₂-udledningen på verdensplan – og betonbranchen sætter derfor et betydeligt klimaaftryk. En ny standard, der gør det muligt at bruge en cement med et mindre CO₂-aftryk og op til 100 pct. genanvendt beton, er derfor godt nyt for den grønne omstilling i byggeriet. Hør mere på Dansk Standards webinar 11. februar 2021.
Indhold fra partner
Strategi & ledelse

Ny standard for informationssikkerhed på vej
Standarden ISO/IEC 27002, der vejleder i passende foranstaltninger for beskyttelse af informationer, udkommer i en ny version i år. Den indeholder en række ændringer, som er væsentlige for alle der arbejder med standarder for informationssikkerhed.
Indhold fra partner