airplanebooksbriefcase business cogs cross election entertainment fish house law lockmedicalpeopleselfservices socialtax

Standarder – et systematisk redskab til cyber- og informationssikkerhed

I dag arbejder de fleste virksomheder med en form for cyber- og informationssikkerhed, da det er en nødvendighed i det digitale samfund. Derfor findes der også mange forskellige tilgange, som organisationer kan vælge at arbejde efter. En anerkendt tilgang er at lade sig inspirere af standarder, da de er udarbejdet af erfarne fageksperter fra hele verden samt gennemtænkt og afprøvet af tusindvis.

Generelt om standarder for cyber- og informationssikkerhed

Formålet med standarder er at sikre en fælles forståelse og tilgang til cyber- og informationssikkerhed samt at udbyde et redskab til at arbejde systematisk og struktureret med området. Standarder giver organisationer et godt udgangspunkt, der allerede er velafprøvet og gennemtænkt, i stedet for at de selv skal starte fra bunden og udtænke processer for arbejdet med cyber- og informationssikkerhed.

Der kan være en vis berøringsangst ift. standarder, fordi mange organisationer tror, at det at følge principperne i en standard også altid handler om at blive certificeret. Men det er en misforståelse. Standarder kan nemlig blot anvendes som et inspirationskatalog, hvor man som organisation anvender de dele af standarden, der passer til ens behov. Man kan selvfølgelig vælge at lade sin organisation blive certificeret, men det er ikke et ’must’.

Standarder er som udgangspunkt frivillige at anvende, men kan være et markedskrav fra kunder eller samarbejdspartnere, der kan stille krav om, at man anvender standarder eller er certificeret.

Værdien af at tage udgangspunkt i standarder

Hvorfor anvende standarder, hvis de alligevel er frivillige? Organisationer anvender standarder af mange forskellige årsager. Men den altoverskyggende grund til at tage udgangspunkt i en standard er, at organisationer ønsker at anvende velafprøvede og anerkendte værktøjer til at systematisere deres arbejde med cyber- og informationssikkerhed. Derudover kan der være mange andre årsager til at organisationer vælger at anvende standarder så som:

  • Standarder er internationalt anerkendte og hjælper med at skabe en fælles forståelse for cyber- og informationssikkerhed
  • Standarder kan være et markedskrav; eksempelvis krav fra samarbejdspartnere eller kunder
  • Standarder kan hjælpe organisationer i gang med cyber- og informationssikkerhed, så de ikke skal starte helt fra bunden
  • Standarder kan styrke virksomheders konkurrenceevne
  • Standarder kan anvendes til at dokumentere arbejdsprocesser
  • Standarder kan være en hjælp til at sikre compliance i forhold til eventuel lovgivning, leverandøraftaler mm.
  • Standarder kan bidrage til at sikre tilliden til ens organisation og/eller ens produkter.
  • Standarder kan fungere som en slags kvalitetsstempel

Digitaliseringsstyrelsen Postboks 1078 Imaneq 4 3900 Nuuk E-mail: digitalisering@nanoq.gl Telefon (+299) 34 50 00 CVR-nummer: 39350610

Nanoq_Tekst

Denne side bruger cookies for at gemme nogle informationer på din computer. Acceptér eller læs mere her