Sikkerhed

Her kan du få overblik over ressourcer der kan hjælpe dig til at få overblik over krav og hvordan sikkerhedsarbejdet kan gribes an i praksis.

Standard for informationssikkerhed

Statens institutioner skal fra og med 2014 følge ISO 27001-sikkerhedsstandarden, der er en international standard og oversat til dansk.

På digitaliseringsstytelsen hjemmeside finder du værktøjer til implementering af  ISO 27001-sikkerhedsstandarden.

Det centrale værktøj er en procesmodel - Plan-do-check-act (PDCA) - der er en simpel model til at styre sikkerhedsarbejdet efter. Har man modellen for øje i arbejdet med sikkerhed, giver det en logisk adskillelse af de mange procedurer og aktiviteter, som sikkerhedsarbejdet indeholder. Sikkerhedsarbejdet efter ISO 27001 omfatter bl.a.

  • Informationssikkerhedspolitik
  • Risikovurdering
  • Statement of Applicability (kaldet SoA-dokumentet, ikke at forveksle med SOA)
  • Ledelsesforankring
  • Awarenessprogrammer
  • Konsekvensvurdering for privatlivet
  • Beredskab

Der er bl.a. udviklet to evalueringsværktøjer:

  • Værktøj til selvevaluering
  • ISO 27001-benchmark

ISO/IEC 27000-serien

ISO 27000-serien  består af en række standarder med indbyrdes relationer. Nogle af disse standarder opstiller krav (normative), mens andre er vejledende i forhold til forskellige aspekter af implementering af et ledelsessystem for informationssikkerhed. Det er ikke alle disse standarder, der er udkommet, og der kommer stadig nye til.

Beredskab
Beskyttelse af informationsaktiver og forretningsprocesser er en væsentlig del af styringen af informationssikkerheden.

Bekendtgørelse om informationssikkerhed og beredskab

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og –tjenester (2011)

Privacy og personoplysninger

Sikker digital infrastruktur

Der findes en række fællesoffentlige infrastrukturløsninger som understøtter sikkerhed. De vigtigste tværoffentlige løsninger er

  • NemID - understøtter ID og digital signatur
  • NemLogin - understøtter single sign on og brugerstyring
  • Digital post - understøtter sikker post

Der findes en række integrationsmøsntre og tilhørende standarder, som understøtter sikker kommunikation

  • Integrationsmønstre - mønstre for integration via services (udviklet i fællesoffentligt regi)
  • Servicestandarder - oversigt over en række web service orienterede standarder/profiler (udviklet i fællesoffentligt regi)

Cybersikkerhed

Center for cybersikkerhed - Centeret løser et antal opgaver, herunder som den statslige varslingstjeneste for internettrusler (GovCERT), den militære varslingstjeneste MILCERT, funktionen som national IT-sikkerhedsmyndighed og forsvarets IT-sikkerhedsmyndighed, samt opgaven med informationssikkerhed og beredskab i forhold til telesektoren. Centret er placeret under Forsvarets Efterretningstjeneste.

Permanent URL til denne artikel: http://arkitekturguiden.digitaliser.dk/node/574