Description of Image.

Description of Image.

 

Description of Image.

Short description of image.

Informationssikkerhed - ISO/IEC 27001

Ledelsessystem, der rammer plet

Her kan vi starte med at henvise til den nye hjemmeside 27001universitetet.dk. Vi laver en selvstændig hjemmeside med author’s blog på området, fordi vi vel alle er klar over, at digital økonomi, e-handel, digitalisering samt indførelse af automatiserede processer, robotteknologi og kunstig intelligens stormer frem og skaber disruption i mange brancher samtidigt med, at vi – der er ordentlige, ansvarlige og erfarne – må sige til hverandre, at kun en tåbe frygter ikke den øgede frekvens mht. cyberangreb og mangel på informationssikkerhed af alle mulige slags. Også somme tider af en slags, som vi ikke troede mulig.

Informationssikkerhed drejer især om at beskytte datas fortrolighed, integritet (nøjagtighed og fuldstændighed) og tilgængelighed (accessibility og availablity) – også i situationer, som er kritiske og kan have store konsekvenser for økonomi, samfundsliv samt menneskers sundhed, sikkerhed og miljø.

Vi er alle afhængige af, at pc’erne fungerer upåklageligt, og det er let at forstå, hvor skidt tilpas man kan blive, hvis alt pludselig er låst og krypteret af en eller anden ransomware, som spredt sig på mystisk og kriminel vis.

 

Derfor er det en god idé at etablere et ledelsessystem, jf. kravene i DS/EN ISO/IEC 27001:2017, med henblik på at sikre ens organisation bedst muligt – eventuelt i kombination med andre former for ledelsessystemer.

Lad det være klart, at informationssikkerhed er meget mere end it-sikkerhed. Det drejer sig også om fysisk sikkerhed og forebyggelse mod indbrud, forsyningsnedbrud, brodne kar i egne rækker, brand, oversvømmelse, spionage, terrorangreb og meget mere, som kan sætte både én selv, arbejdspladsen, pc’erne netværkene – og til syvende og sidst hele samfundet ud af spillet.

Man kan vel ikke i disse tider lade være med at spekulere på, om det vil være krig og ufred, eller om det vil være mangelfuld informationssikkerhed og epidemier, som repræsenterer fremtidens største risiko (= sandsynlighed for forekomst x konsekvens) for erhvervs- og samfundslivet, og som vil kunne føre til det største tab og ragnarok. Uanset, at der næppe er nogen, der kan svare præcist på dette, vil det nok være rigeligt uforsigtigt ikke at gardere sig sikkerheds- og beredskabsfronten på eller anden vis.

Lovgiverne strammer grebet i konsekvens heraf. EU’s persondataforordning træder i kraft pr. 25. maj 2018. Alle ved, at det kan få store konsekvenser, hvis man tilsidesætter persondatalovens og/eller forordningens bogstav.

TAPFREELANCE ApS og søsterselskabet TAPCERT ApS opruster på området, og vi arbejder sammen med nogle af Europas bedste eksperter inden for informationssikkerhedsledelse.

Sæt dig gerne i forbindelse med os – og læs gerne videre på 27001universitetet.dk, hvis dette fagområde har din interesse. Vi ved, hvordan man laver et godt og effektivt informationssikkerhedsledelsessystem for netop din virksomhed.