“Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med informationssikkerheden. Vi får så at sige en certificeret compliance.” Sådan sagde Henning Mortensen om ISO 27000-standarderne på et webinar i PrivacyBoozt i december 2020.
Henning Mortensen er IT-sikkerhedschef i en stor dansk virksomhed, formand for Rådet for Digital Sikkerhed og Privacy Evangelist hos os i Wired Relations.
Her på siden kan du derudover finde mere information om sammenhængen mellem IT-standarder og GDPR.
ISO-standarden - herunder ISO 27001, 27002 og 27701 - er den mest udbredte IT-standard i Danmark.
“ISO 27001 og 27002 er obligatoriske for statslige aktører og næste obligatoriske for kommuner og regioner. Og de har en ikke ubetydelig anvendelse i det private,” siger Henning Mortensen.
27701 integrerer GDPR og informationssikkerhed
Han er derudover stor fortaler for ISO 27701, som basalt set omskriver GDPR som kontroller i samme format som de øvrige ISO-standarder.
“Det gør, at vi lige pludselig har en GDPR, som vi kan merge sammen med sikkerhedskontrollerne. Vi kan bruge standarden til at bygge bro mellem juristernes og teknikernes arbejde med sikkerhedsarbejdet. Vi får en certificeret compliance. Man kommer ikke nødvendigvis i compliance med GDPR, men man kommer rigtigt godt rundt om GDPR og kommer i compliance med standarden,” siger Henning Mortensen.
Derfor anbefaler Rådet for Digital Sikkerhed, som Henning Mortensen er formand for, da også, at den standard bliver obligatorisk for offentlige myndigheder.
Hvorfor bruge IT-standarder?
Mange organisationer og virksomheder arbejder allerede med IT-standarder. Her er Henning Mortensens bud på, hvorfor du skal komme i gang med at benytte dem, hvis du ikke allerede er i gang.
- Du skal ikke opfinde hjulet: IT-standarderne er et udtryk for den akkumulerede viden hos fagfolk. Derfor får du en masse foræret i dit informationssikkerhedsarbejde. Det betyder også, at du kan lære af dine kollegaer.
- Du kan spare penge: IT-standarderne reducerer dine omkostninger til fejl, erstatninger og lignende ved at strukturere arbejdet.
- Du skaber troværdighed omkring din organisation: Certificeringen sender et stærkt signal til omverdenen om, at I har styr på tingene.
- Det giver øget konkurrenceevne i forhold til dem, der ikke har nået et modenhedsniveau, der gør, at de kan certificeres.
Integreret i Wired Relations
I starten af 2021 bliver kontrollerne fra ISO 27000-serien integreret i Wired Relations. Henning Mortensen har hjulpet med udviklingen af modulet. Vi har allerede nu mulighed for at vise dig, hvordan det kommer til at se ud. Hvis du er interesseret, kan du derfor booke en uforpligtende demonstration her.