Ledelsesstandarder for informationssikkerhed
Standarden DS/EN ISO/IEC 27001 bør enhver virksomhed forholde sig til. For i takt med øget digitalisering stiger risikoen for hackerangreb og it-kriminalitet.
DS/EN ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. DS/EN ISO/IEC 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.
Informationssikkerhed er væsentligt for alle, der har informationer – hvad enten det er fysiske, digitale eller talte – og kan have betydelige konsekvenser for både overholdelse af lovgivning, organisationens aktiviteter og succes samt troværdighed og image.
Når information mistes, ødelægges, stjæles eller bliver utilgængelig, går det ud over virksomhedens renommé og kundernes tillid. Følsomme oplysninger kan blive stjålet på mange måder, fx:
• via internettet
• via produktionsudstyr
• ved tyveri af bærbare computere
• via skade på it-systemer
• via andre sårbare informationskilder
Derfor bør I som virksomhed kende disse risici og tage ledelsesmæssige skridt til at beskytte jeres virksomhed.
DS/EN ISO/IEC 27001 - Ledelsessystemer for informationssikkerhed - Krav