Sådan kan ISO 27000 it-standarder understøtte dit GDPR-arbejde
ISO-standarderne - herunder ISO 27001, 27002 og 27701 - er den mest udbredte IT-standard i Danmark. Ved at bruge fx ISO 27001 kommer man godt rundt om alle dele i GDPR-direktivet og kan på lidt længere sigt derfor faktisk opnå at få en "certificeret compliance". Læs hvordan du kan bruge ISO 27000-standarderne til at opnå GDPR-compliance i dette blogindlæg.
.jpeg)
Jacob Høedt Larsen, PR & PA hos Wired Relations, er værten for podcasten Sustainable Compliance og en ekspert i GRC-workflows, understøttet af software, opbygning af et GRC-program, ledelse af et GRC-team og sikring af ledelsens opbakning.
Læs mere fra forfatteren“Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med informationssikkerheden. Vi får så at sige en certificeret compliance.” Sådan sagde Henning Mortensen om ISO 27000-standarderne på et webinar i december 2020.
Henning Mortensen er IT-sikkerhedschef i en stor dansk virksomhed og formand for Rådet for Digital Sikkerhed.
27701 integrerer GDPR og informationssikkerhed i ét
Henning Mortensen er derudover stor fortaler for ISO 27701, som basalt set omskriver GDPR til kontroller, der har samme format som de øvrige ISO-standarder:
“Det gør, at vi lige pludselig har et GDPR-direktiv vi kan merge med sikkerhedskontrollerne. Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med sikkerhedsarbejdet, og får på den måde en 'certificeret compliance'. Man kommer ikke nødvendigvis til at opnå compliance med GDPR-reglerne alene, men man kommer rigtigt godt rundt om GDPR og kan opnå compliance ved at benytte ISO 27001-standarden,” siger Henning Mortensen.
Derfor anbefaler Rådet for Digital Sikkerhed da også, at denne standard bliver obligatorisk for offentlige myndigheder.
Hvorfor bruge it-standarder?
Mange organisationer og virksomheder arbejder allerede med it-standarder.
Her er Henning Mortensens bud på, hvorfor du skal komme i gang med at benytte dem, hvis du ikke allerede er i gang:
- Du skal ikke opfinde hjulet: it-standarderne er et udtryk for den akkumulerede viden hos fagfolk. Derfor får du en masse foræret i dit informationssikkerhedsarbejde. Det betyder også, at du kan lære af dine kollegaer.
- Du kan spare penge: it-standarderne reducerer dine omkostninger til fejl, erstatninger og lignende ved at strukturere dine arbejdsgange.
- Du skaber troværdighed omkring din organisation: Certificeringen sender et stærkt signal til omverdenen om, at I har styr på tingene.
- Det giver øget konkurrenceevne i forhold til dem, der ikke har nået et modenhedsniveau, som gør en certificering mulig.
27000-serien er nu Integreret i Wired Relations
I starten af 2021 bliver kontrollerne fra ISO 27000-serien integreret i Wired Relations. Henning Mortensen har hjulpet med udviklingen af modulet, og vi har allerede nu mulighed for at vise dig, hvordan det kommer til at se ud. Hvis du er interesseret, kan du derfor booke en uforpligtende demonstration her.
