“Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med informationssikkerheden. Vi får så at sige en certificeret compliance.” Sådan sagde Henning Mortensen om ISO 27000-standarderne på et webinar i december 2020. 

Henning Mortensen er IT-sikkerhedschef i en stor dansk virksomhed, formand for Rådet for Digital Sikkerhed og Privacy Evangelist hos os her i Wired Relations.

Du kan bestille webinaret her, hvis du vil se hele Henning Mortensens gennemgang af, hvordan IT-standarder kan understøtte dit GDPR-arbejde. Videoen tager 35 minutter.

Her på siden kan du derudover finde mere information om sammenhængen mellem IT-standarder og GDPR.

ISO-standarden - herunder ISO 27001, 27002 og 27701 - er den mest udbredte IT-standard i Danmark. 

“ISO 27001 og 27002 er obligatoriske for statslige aktører og næste obligatoriske for kommuner og regioner. Samtidig har de en ikke ubetydelig anvendelse i det private,” siger Henning Mortensen.
‍

27701 integrerer GDPR og informationssikkerhed i ét

Henning Mortensen er derudover stor fortaler for ISO 27701, som basalt set omskriver GDPR til kontroller, der har samme format som de øvrige ISO-standarder:

“Det gør, at vi lige pludselig har et GDPR-direktiv vi kan merge med sikkerhedskontrollerne. Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med sikkerhedsarbejdet, og får på den måde en 'certificeret compliance'. Man kommer ikke nødvendigvis til at opnå compliance med GDPR-reglerne alene, men man kommer rigtigt godt rundt om GDPR og kan opnå compliance ved at benytte ISO 27001-standarden,” siger Henning Mortensen.

Derfor anbefaler Rådet for Digital Sikkerhed, som Henning Mortensen er formand for, da også, at denne standard bliver obligatorisk for offentlige myndigheder.

Hvorfor bruge it-standarder?

Mange organisationer og virksomheder arbejder allerede med it-standarder.
Her er Henning Mortensens bud på, hvorfor du skal komme i gang med at benytte dem, hvis du ikke allerede er i gang:

1. Du skal ikke opfinde hjulet: it-standarderne er et udtryk for den akkumulerede viden hos fagfolk. Derfor får du en masse foræret i dit informationssikkerhedsarbejde. Det betyder også, at du kan lære af dine kollegaer.
2. Du kan spare penge: it-standarderne reducerer dine omkostninger til fejl, erstatninger og lignende ved at strukturere dine arbejdsgange.
3. Du skaber troværdighed omkring din organisation: Certificeringen sender et stærkt signal til omverdenen om, at I har styr på tingene.
4. Det giver øget konkurrenceevne i forhold til dem, der ikke har nået et modenhedsniveau, som gør en certificering mulig.

27000-serien er nu Integreret i Wired Relations

I starten af 2021 bliver kontrollerne fra ISO 27000-serien integreret i Wired Relations. Henning Mortensen har hjulpet med udviklingen af modulet, og vi har allerede nu mulighed for at vise dig, hvordan det kommer til at se ud. Hvis du er interesseret, kan du derfor booke en uforpligtende demonstration her.
‍

Sådan kommer du videre:

• Bestil webinaret med Henning Mortensen her.
• Book en demonstration af Wired Relations governance-modul (IT-standarderne) her.
• Læs Henning Mortensens uddybende artikel om sammenhængen mellem sikkerhed og persondatabeskyttelse lige her.