Standarden DS/EN ISO/IEC 27001 bør enhver virksomhed forholde sig til. For i takt med øget digitalisering stiger risikoen for hackerangreb og it-kriminalitet.
DS/EN ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed. Standarden er et styringsværktøj, der hjælper virksomheder til at beskytte værdifulde informationer - herunder persondata - på en sikker og troværdig måde. DS/EN ISO/IEC 27001 opstiller blandt andet krav til risikostyring, dokumentation af processer samt fordeling af roller og ansvar for informationssikkerhed.
Informationssikkerhed er væsentligt for alle, der besidder informationer – hvad enten det er fysiske, digitale eller talte – og kan have betydelige konsekvenser for både overholdelse af lovgivning, organisationens aktiviteter og succes samt troværdighed og image.
Når information mistes, ødelægges, stjæles eller bliver utilgængelig, går det ud over virksomhedens renommé og kundernes tillid. Følsomme oplysninger kan blive stjålet på mange måder, fx via internettet, via produktionsudstyr, ved tyveri af bærbare computere, via skade på it-systemer eller via andre sårbare informationskilder.
Derfor bør virksomheder have kendskab til sådanne risici og ledelsesmæssigt tage skridt til at beskytte deres virksomhed.
DS/EN ISO/IEC 27001 - Ledelsessystemer for informationssikkerhed - Krav