ISO 27001

ISO 27001 er en ny international sikkerhedsstandard.

Siden 2007 har DS 484 fungeret som statens standard for IT-sikkerhed. Nu kan den internationale standard ISO 27001 anvendes i stedet for DS 484. ISO 27001 erstatter på sigt DS 484, idet skiftet til ISO 27001 senest skal gennemføres, når revisionen af ISO 27001 er færdig – formentlig i 2013. Ved udgivelsen af den nye standard vil institutionerne have en overgangsperiode, hvori skiftet af standard kan implementeres. IT- og Telestyrelsen foranstalter en vejledningsindsats i forhold til overgangen.

ISO 27001 tager udgangspunkt i den enkelte institutions risikoprofil og lægger op til, at der implementeres netop de kontrolprocedurer, der er passende for den enkelte institution. Standarden beskriver blandt andet, hvordan en organisation skal implementere og vedligeholde et ledelsessystem for informationssikkerhed.

Mere information om vejledningsindsats samt indholdet af ISO 27001 forefindes på Digitaliseringsstyrelsens hjemmeside.