airplanebooksbriefcase business cogs cross election entertainment fish house law lockmedicalpeopleselfservices socialtax

ISO

ISO 27001 og ISO 27002 er internationale standarder udgivet af International Organization for Standardization (ISO). Formålet med disse standarder er at sikre, at organisationer effektivt beskytter deres informationsaktiver mod en bred vifte af sikkerhedstrusler og -risici.

ISO 27001

ISO 27001 er den primære standard for etablering, implementering, vedligeholdelse, og forbedring af et informationssikkerhedsledelsessystem (ISMS). Den giver en struktureret tilgang til at håndtere informationssikkerhed og definerer kravene til, hvordan man beskytter fortrolighed, integritet og tilgængelighed (FIT) af information.

ISO 27002

ISO 27002 tilbyder vejledning og bedste praksis for implementering af sikkerhedsforanstaltninger og kontroller, der understøtter ISMS'et. Den fungerer som en praktisk guide til implementering af sikkerhedsforanstaltningerne beskrevet i ISO 27001.

Omfanget af ISMS’et og de informationsaktiver der skal beskyttes skal defineres; 

  • Der skal være ledelsesengagement og støtte til ISMS, herunder skal der udpeges en informationssikkerhedsansvarlig.
  • Der skal gennemføres risikovurdering for at identificere, evaluere og håndtere sikkerhedsrisici. 
  • Der skal fastlægges krav til sikkerhedskontroller baseret på risikovurderinger. 
  • Der skal være procedurer for overvågning, gennemgang og forbedring af ISMS’et, som løbende skal vedligeholdes.
  • Sikkerhedspolitikker, procedurer og kontrolaktiviteter skal dokumenteres. 

ISO 27002 vejleder bl.a. om udvikling og impletering af politikker for informationssikkerhed; 

  • Hvordan man opretter en struktur for informationssikkerhed, bl.a. i forhold til roller og ansvar.
  • Retningslinjer for håndtering af sikkerhed i forhold til medarbejdere, herunder ansættelse, uddannelse og opsigelse.
  • Anbefalinger til sikring af fysiske arbejdsområder og faciliteter. 
  • Politikker for håndtering af sikkerhed i kommunikations- og driftsaktiviteter. 
  • Retningslinjer for styring af adgang til informationssystemer og data.
  • Vejledning om anskaffelse, udvikling og vedligeholdelse af systemer. 
  • Procedurer for håndtering af sikkerhedshændelser og -brud.
Læs mere om ISO-standarderne her
  • International Organization for Standardization (ISO): Ophavsstedet for ISO-standarden, hvor globale eksperter mødes og beslutter best-practice inden for en række områder, herunder også cyber- og informationssikkerhed. Læs mere om ISO-standarderne på ISO's hjemmeside. For ISO-27002 læs her
  • Dansk Standard: Danmarks standardiseringsorganisation, der rådgiver og underviser med udgangspunkt i standarder og best practice, herunder ISO-27001. Læs mere på Dansk Standards hjemmeside

Kontakt

Hvis du har spørgsmål til Cyber- og Informationssikkerhedsafdelingen, kan du skrive til infosikkerhed@nanoq.gl

Denne side bruger cookies for at gemme nogle informationer på din computer. Acceptér eller læs mere her. ....