Gode råd og nyttige erfaringer om informationssikkerhed
Evalueringsrapport samler op på statens implementering af sikkerhedsstandarden, DS 484, og rummer gode råd og anbefalinger til andre organisationer, der ønsker at implementere standarden
6. april 2009
Citater fra rapporten:
- I forbindelse med implementeringen af DS 484 fik vi kortlagt informationsaktiverne, og det at gennemføre en risikoanalyse har haft stor værdi og har medført konkrete og håndgribelige resultater.
- En anden væsentlig gevinst var, at vi fik en mere forretningsmæssig tilgang til informationssikkerhed frem for den traditionelle it-mæssige tilgang.
Det viser en evalueringsrapport, som It- og Telestyrelsen har udgivet.
- På kun tre år har statens institutioner gennemført den største sikkerhedsmæssige organisationsændring nogensinde. De mange erfaringer kan nu komme andre institutioner til gode, der også ønsker at implementere DS 484. Både inden for det regionale og kommunale område og i den private sektor, siger kontorchef Flemming Faber.
Ud over evalueringen rummer rapporten også anbefalinger baseret på konklusioner og den bedste praksis, der kan udledes af interviewundersøgelsen. Blandt anbefalingerne kan nævnes foranalyse, vigtigheden af at sikre sig ledelsens fokus, ressourceallokering og ikke mindst nødvendigheden af at gennemføre risikoanalyser.
Rapporten er udarbejdet af It- og Telestyrelsen, der blandt andet yder rådgivning og vejledning til statens institutioner vedr. informationssikkerhedsmæssige spørgsmål. Rapporten bygger på interviews med en række af de medarbejdere i staten institutioner, der har medvirket til at gennemføre implementeringen.
Rapporten kan læses på http://www.itst.dk/it-sikkerhed/ds-484.