Du er her

Blåstempling af it-sikkerhed

Statens It, som driver it for otte ministerier, er netop blevet certificeret efter den internationale standard for it-sikkerhed ISO 27001. Statens It den første statslige styrelse, der opnår dette certifikat.

"For Statens It er det både nødvendigt og naturligt at fokusere skarpt på it-sikkerhedsdagsordenen, fordi vi leverer it til en væsentlig del af den danske stat. Vi har arbejdet intenst med datasikkerhed i de seneste år, og nu udmønter det sig blandt andet i denne certificering," siger Statens It's direktør Michael Ørnø.

Certificeringen er et led i arbejdet med at imødekomme den kritik, som Rigsrevisionen de seneste år har rejst af it-sikkerheden hos Statens It.

"Papiret i sig selv betyder ikke det helt store. Det afgørende for os er det arbejde, vi har lagt i at få bedre styr på processerne. Vi har rykket os meget i denne proces - blandt andet med hensyn til risikovurdering, ledelsesansvar og dokumentation."

En af grundtankerne i standarden er et ledelsessystem, der tager hånd om informationssikkerheden. Det betyder, at ISO 27001 ikke primært beskriver tekniske sikkerhedsløsninger, men derimod forankrer processer i virksomheden og fokuserer på ledelsens ansvar for, at der løbende bliver udviklet og vedligeholdt de retningslinjer, der skal til.

Regeringens økonomiudvalg har besluttet, at alle statslige institutioner skal følge ISO 27001. I dag er mindre end tyve danske organisationer certificeret efter standarden.