ISO27005 udkommet på dansk

Af Eskil Sørensen, 13/11/23

Arbejdet med risikostyring kan blive nemmere med en dansk oversættelse af ISO27005.

Mange har hørt om ISO27001 og ISO27002. Færre har nok hørt om ISO27005, men det rådes det formentlig bod på nu, efter at standarden til vurdering og håndtering af risici inden for informationssikkerhed, ISO/IEC 27005, nu er udkommet i en dansk oversættelse. Det fremgår af en nyhed på Dansk Standards hjemmeside.

Den nye version af selve standarden, altså den engelske version, så dagens lys sidste år, men siden er der arbejdet på at udsende en dansk udgave, som så blev publiceret i sidste uge. ISO27005 giver ikke svaret på alt, men er et metodeværktøj, der hjælper organisationerne med at gøre de nødvendige overvejelser om risikoscenarier, konsekvenser og eventuelle foranstaltninger m.m.

Sikkerhedskonsulent fra Dansk Standard, Majken Prip, der netop har holdt et oplæg om ISO27005 på DeiC-konferencen, citeres på Dansk Standards hjemmeside for at sige, den danske oversættelse forhåbentlig betyder, at endnu flere kan komme i gang med en risikobaseret tilgang til håndtering af cyber- og informationssikkerhed-

Majken Prip siger, at værktøjet sikrer, ’..at man får tænkt de nødvendige tanker om, hvad der er vigtigt, hvilke risici for informationsaktiver og forretningsprocesser, der skal prioriteres, og hvordan man bedst muligt både forebygger sikkerhedshændelser og agerer, hvis de sker.’

ISO27001 og ISO27005

Standarden er vejledende og lægger sig op ad den normsættende ledelsesstandard ISO27001, som er den standard som alle statslige institutioner har været forpligtet til at efterleve siden 2016. Universiteter og andre selvejende institutioner er ikke forpligtet til at implementere ISO27001, men DKCERT anbefaler institutioner på forskningsnettet at gøre det, fordi man med efterlevelsen også lever op til kravene til persondatabeskyttelse og øvrig håndtering forretningskritisk data mest hensigtsmæssigt og effektivt.

ISO27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. ISO 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.

Dansk Standard gennemfører et webinar den 28. november kl. 13-14 om ISO27005. Læs mere om webinaret på Dansk Standards hjemmeside.

Links:

https://www.ds.dk/da/nyhedsarkiv/2023/11/nu-kommer-iso-iec-27005-for-foerste-gang-paa-dansk

Keywords: 
ISO27001
ISO27005