09. juni 2023

Den stigende cybertrussel får flere og flere til at søge mod sikkerhedsstandarder

DKCERT har netop udgivet sin årlige trendrapport med fokus på cyberspionage og -aktivisme. Her kan man bl.a. læse om tendenser indenfor cybersikkerhed samt om nye indsatser, der præger alle sektorer i disse år, som fx informationssikkerhedsstandarderne i ISO/IEC 27000-serien, der i stadig stigende grad bliver anvendt.

DKCERT har netop publiceret sin årlige trendrapport. En rapport, der som navnet antyder, er et bud på de trends, DKCERT forventer vil være fremherskende i 2023, og udover udvikling og tendenser bl.a. indeholder data, statistik og trusselsvurdering:

- 2022 har jo været præget af Ruslands angreb på Ukraine, og som de fleste er klar over, har det også haft sin afsmittende effekt på vores bevidsthed om cybertruslen – ikke alene i sikkerhedsmiljøet, men også hos folk uden for branchen, siger chef for DKCERT, Henrik Larsen, ifm. udgivelsen af rapporten.

Flere anvender standarder

I takt med den stigende cybertrussel vælger flere og flere virksomheder at følge de internationale standarder for informationssikkerhed i ISO/IEC 27000-serien, der indeholder nogle af verdens mest udbredte standarder på området. Den mest anvendte er ledelsesstandarden ISO/IEC 27001, der indeholder krav til bl.a. risikostyring, dokumentation af processer og fordeling af roller og ansvar for informationssikkerhed.

Nye versioner af sikkerhedsstandarderne i ISO/IEC 27000-serien skal gøre det lettere at følge og implementere standarderne og er blandt de indsatser, der bliver omtalt i DKCERTs trendrapport i år.

Nye versioner af ISO/IEC 27001 og 27002

ISO/IEC 27001 er tæt koblet med den vejledende standard ISO/IEC 27002, der indeholder foranstaltninger, der kan hjælpe virksomheder med at kvalificere og udpege handlinger, der anses som nødvendige ift. at beskytte informationer. Det overordnede formål med standarderne er at give virksomheder og organisationer et værktøj til at beskytte forretningskritiske aktiver på en struktureret og systematisk måde. Begge standarder er udkommet i nye versioner i 2022, da der har været behov for at opdatere standarderne i tråd med den teknologiske udvikling. Samtidig har det været et mål at gøre standarderne mere brugervenlige.

- De største ændringer ser vi i standarden ISO/IEC 27002, som har fået en helt ny struktur. Derudover er antallet af foranstaltninger gået fra 114 til 93. Foranstaltningerne omfatter anbefalinger til både politikker, processer, procedurer, organisationsstrukturer samt software- og hardware-funktioner. Nogle foranstaltninger er lagt sammen inden for den samme livscyklus, andre er kommet til som følge af de teknologiske udviklinger, der er sket gennem de sidste år, fortæller Berit Aadal, seniorkonsulent i Dansk Standard, og nævner bl.a. datamaskering og webfiltrering, som eksempler på nye foranstaltninger i ISO/IEC 27002.