Søg

ISO indfører global risikostyrings-standard

Organisationer kan nu referere til en ny international standard i deres kamp imod sikkerhedstrusler.

07. juli 2008 kl. 07.32
Artikel top billede

Ifølge ISO omfatter truslerne blandt andet identitetstyveri, online transaktions-risici og spionage.

Jared Heng Jared Heng

Computerworld News Service: ISO / IEC 27005:2008, med den engelske undertitel 'Information technology - Security techniques - Information security risk management', beskriver risikostyrings-processer indenfor informationssikkerhed, samt andre relevante foranstaltninger på området for virksomheder og organisationer.

Ifølge vejledningens udvikler, 'International Organization for Standardization' (ISO), omfatter trusler blandt andet identitetstyveri, online transaktions-risici, 'denial of service' -angreb og spionage.

ISO definerer risiko som en 'kombination af konsekvenser' som for eksempel tab af finansielle aktiver, tab af essentielle netværkstjenester samt tab af kundernes tillid på grund af uønskede begivenheder.

Supplement til relaterede standarder

ISO / IEC 27005:2008 understøtter generelle begreber allerede specificeret i ISO / IEC 27001:2005 standarden, kaldet: 'Information technology - Security techniques - Information security management systems – Requirements'.

ISO fastslår at viden om begreber, modeller, processer og terminologier beskrevet i 'ISO / IEC 27001' samt 'ISO / IEC 27002: 2005', er afgørende for en fuldstændig forståelse af den nye standard. 'ISO / IEC 27002: 2005' dækker normer for forvaltning af informationssikkerhed.

Risikostyring

ISO udtaler at risikostyring indenfor informationssikkerhed indebærer evaluering og etablering af kontekster samt accept, kommunikation, overvågning og revurdering af risici.

ISO tilføjer, at den nye standard ikke giver nogen specifik metode til risikostyring af informationssikkerhed. Årsagen er, at en organisation kan definere sin tilgang til risikostyring ud fra mange forskellige angrebsvinkler, for eksempel ud fra miljø eller fra et industrielt perspektiv.

Edward Humphreys, leder af ISO / IEC-arbejdsgruppen der har udviklet den nye standard, siger at: "ISO / IEC 27005:2008 er relevant for ledere og medarbejdere, der arbejder med risikostyring og informationssikkerhed inden for en organisation. I visse tilfælde er standarden også relevant for eksterne parter der støtter sådanne aktiviteter."

Oversat af Jimmie Gustafsson

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teknologi i sig selv forandrer ikke noget:

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Software Defined Networking og Netværksautomation – Network Operations & Management, Digital Backbone

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Forsvarets Cyberdivision søger SAP-medarbejder til Roller & Autorisationer

    Københavnsområdet

    Region Midtjylland

    Tester til LUNA – tæt på udvikling, kvalitet og nationale sundhedsløsninger (barselsvikariat)

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job

    Steffen Bendix Søjberg

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    5 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    6 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    7 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    8 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine

    Se seneste uge