De krav som regeringen ställer på de statliga myndigheternas informationssäkerhet ger nu ringar på vattnet. Hos DNV ser vi ett ökande intresse för ISO 27001 och har bland annat tagit fram en ny kurs.

I ett direktiv från Regeringen ställs, sedan februari 2010, krav på att statliga myndigheter ska arbeta med informationssäkerhet. De ska leva upp till kraven i ISO 27001, standarden för Informationssäkerhet.

– Myndigheternas arbete märks nu hos de företag som är deras leverantörer, som t ex konsulter och IT-leverantörer, eftersom de i sin tur fått krav på sig, berättar Per Sundqvist, ansvarig för IT-relaterade certifieringstjänster hos DNV.

Handlar om informationens hantering
Ofta hamnar ansvaret för informationssäkerheten hos IT-avdelningen.

- Riskerna behöver inte, som många tror enbart vara kopplade till IT. Det kan lika gärna handla om hur vi hanterar information på papper eller när vi pratar med varandra i offentliga miljöer, berättar Per Sundqvist.

Riskanalysen ett samarbete mellan flera funktioner
Informationssäkerhet handlar med andra ord om hur företagets information hanteras. Arbetet inleds med en riskanalys för att se när och var företagets information riskerar att exponeras för obehöriga.

- Det innebär att det ofta blir ett samarbete mellan flera funktioner hos företaget, IT-avdelning, säkerhetsansvarig och ansvarig för företagets kvalitets- eller miljöledningssystem, när ett ledningssystem för informationssäkerhet ska byggas upp och integreras i det befintliga ledningssystemet, berättar Per Sundqvist.

Hos DNV ser vi ett ökat intresse och har bland annat tagit fram kursen ISO 27001 – Informationssäkerhet.

Kontakta oss gärna för mer info.

Datum: 20 April 2011