Sikker nok? Blog om informationssikkerhed

Kommuner har lav informationssikkerhed fordi ledelserne ikke prioriterer det!

[fa icon="calendar"] 5. november 2014 / af Lars Neupart

I Neupart har vi lavet en måling af, hvor langt kommunerne er kommet med at indføre ISO 27001, den standard for informationssikkerhedsledelse, som KL anbefaler at kommunerne følger.

Datasikkerhed_i_Danske_kommuner__ISO_27001.png


Gennemsnitligt har kommunerne en skuffende lav informationssikkerhed på mange af de målte områder. Undersøgelsen giver også en forklaring på, hvorfor det står sådan til: Deltagerne i undersøgelsen peger på manglede ressourcer eller tid, kombineret med at det er svært at forklare fordelene og behovet for informationssikkerhed til de kommunale ledelser. 

Jeg mener at specielt disse forhold gør at kommunernes ledelser bør prioritere datasikkerhed og informationsikkerhed langt højere end i dag: 

  • Mange virksomheder er blevet ofre for cyber-angreb eller har haft betydelige brud på datasikkerhedende i den seneste tid - det kan også nemt ske for en kommune.
  • Neuparts undersøgelse viser at kommunerne kun i ringe grad følger ISO 27001, en standard der betragtes som best practice for informationssikkerhed.
  • Kommunerne har rigtig mange former for persondata og følsomme oplysninger - eksempelvis pas-oplysninger samt sociale og helbredsmæssige oplysninger - på alle os borgere fra børn i børneinstitutioner og skoler til ældre på plejehjem. 
Vi kan og bør forvente bedre datasikkerhed i kommunerne. Er du enig?

PS! Læs også om forskellene fra den udfasede danske standard, som kommunerne tidligere har brugt som checkliste for deres it-sikkerhed. Eller hent vores vejledning i skift fra DS 484 til ISO 27001 her. 

Sikker Nok?

Neuparts blog er gode råd og viden om effektiv it-sikkerhedsledelse, it-sikkerhedsstrategier, risikostyring, efterlevelse af standarder og andre krav, beredskabsplanlægning, ISO2700x, EU persondatakrav, PCI DSS etc.

Populære indlæg