Veloverstået ISO 27001-audit

04-06-2018

Statens It havde i uge 21 besøg af en auditor fra DNV-GL. Besøget havde til formål at kontrollere, om den gældende ISO 27001-standard fortsat opretholdes i Statens It. Og det gør den i høj grad, viste resultatet af audit

""

I februar 2014 blev Statens It, som den første statslige styrelse, certificeret efter den internationale standard for informationssikkerhed ISO 27001.

For at sikre at Statens It fortsat opretholder det høje sikkerhedsniveau og dermed lever op til den gældende, internationale ISO 27001-standarder, afholdes to audits om året. I uge 21 fik Statens It derfor besøg af en auditor fra DNV-GL, der havde flere temaer på blokken, herunder den nye databeskyttelsesforordning, GDPR.

Resultatet af denne audit var meget tilfredsstillende: auditoren havde kun ros, han noterede ingen afvigelser eller observationer, og han havde blot to velkomne forbedringsforslag, der omhandlede en ny rapportskabelon og en større synliggørelse af Statens It’s arbejde med informationssikkerhed og den kompleksitet, det rummer.

Den vellykkede audit glæder Michael Ørnø, direktør i Statens It:

I Statens It arbejder vi hver dag på at forbedre vores allerede høje sikkerhedsniveau. Jeg er meget stolt af, at vi kan lægge endnu en veloverstået audit bag os og endda med så stor ros fra auditoren. Det er et stort og velfortjent skulderklap til alle vores dygtige og dedikerede medarbejdere, der arbejder med informationssikkerhed her i Statens It.

 De formelle krav dikterer egentlig kun et årligt audit, men Statens It har selv ønsket at afholde audits to gange om året for at være med til at sikre, at informationssikkerhed er et emne, der hele tiden er på dagsordenen i Statens It.  

Du kan læse mere om sikkerhed i Statens It her