Nu udskifter staten den nuværende IT-sikkerhedsstandard DS484, som har udgjort statens standard for IT-sikkerhed siden 2007
|
Staten åbner op for ISO 27001 standarden
IT & Telestyrelsens oplysning om, at de statslige institutioner kan anvende ISO 27001 standarden, i stedet for som nu DS 484 standarden, betyder nok, at DS 484 standarden reelt er droppet.
Det betyder samtidigt, at kommuner og f.eks. leverandører til det offentlige, der har arbejdet med at indføre DS 484, eller dele her af, med fordel i stedet for kan se på den internationale ISO 27001 standard, og dens styringsmål og foranstaltninger, som findes i ISO 27002 standarden.
For de fleste vil dette være en fordel da ISO 27001 er mere ledelsesorienteret, og med bedre mulighed for at fravælge de kontroller i ISO 27002, der ikke er relevante for ens virksomhed.
Samtidigt vil arbejdet med DS 484 formodentligt kunne genbruges direkte. DS 484:2005 og ISO 27002 standarderne ligner indholdsmæssigt hinanden meget, da de begge er baseret på den internationale ISO 17799 standard.
Dubex har stor erfaring med disse standarder, og kan hjælpe med valg og implementering af dem. Læs mere her>>
|