DAEN

MENU

Bistand til Digitaliseringsstyrelsen

Vi bistod i 2017 Digitaliseringsstyrelsen med at udarbejde ”Sådan stiller du krav til leverandører om informationssikkerhed – Katalog”, der indeholdt krav baseret på ISO 27001:2013 og CIS Critical Security Controls v. 6.1, som myndigheder og virksomheder kunne anvende i samarbejdet med leverandører. Vi har siden, i samarbejde med Digitaliseringsstyrelsen, opdateret kataloget, så det i dag baserer sig på nyeste udgave af begge standarder, ISO 27001:2022 og CIS v. 8.0.

Vi bistod i 2017 Digitaliseringsstyrelsen med at udarbejde ”Sådan stiller du krav til leverandører om informationssikkerhed – Katalog”, der indeholdt krav baseret på ISO 27001:2013 og CIS Critical Security Controls v. 6.1, som myndigheder og virksomheder kunne anvende i samarbejdet med leverandører. Vi har siden, i samarbejde med Digitaliseringsstyrelsen, opdateret kataloget, så det i dag baserer sig på nyeste udgave af begge standarder, ISO 27001:2022 og CIS v. 8.0.

I de fleste organisationer, vil der allerede være truffet en række sikkerhedsmæssige beslutninger af ledelsen. ISO 27001 er en international standard, hvis formål er at opstille krav til etablering, implementering, vedligeholdelse og løbende forbedring af et ledelsessystem for informationssikkerhed. Formålet med at anvende kravkataloget er herefter, at organisationerne skal kunne kræve og håndhæve det samme sikkerhedsniveau hos deres leverandører, som de har betalt for i henhold til kontrakten.

Digitaliseringsstyrelsen bistås primært af Andreas Estrup Ippolito, Emil Bisgaard og Asger Lund. 

TILMELD DIG VORES NYHEDSBREVE

Du kan ikke tilmelde dig vores nyhedsbrev lige nu. Prøv igen senere. Vi beklager ulejligheden.