Bliv DS 484 compliant

DS 484 er en dansk standard for informationssikkerhed, som svarer til den internationale ISO 17799 standard. Dansk Standard har netop udgivet en ny udgave af DS 484: ”Standard for informationssikkerhed”. Den tager udgangspunkt i, at virksomhedens sikkerhedspolitik skal fastlægges efter en risikovurdering af virksomhedens samlede informationer.

DS 484 er for alle virksomheder. Udgangspunktet er at der kan skrues op og ned for sikkerhedsaktiviteterne afhængigt af risikovurderingen hos den enkelte virksomhed. Standarden er delt op i basale krav og skærpede krav som kan tilføjes til virksomhedens politik på særligt sårbare områder.

DS 484 gennemgår de forskellige skridt på vejen hvor virksomheden skal lave en individuel vurdering af:

• informationssikkerhedsstrategi
• risikovurdering og -håndtering
• organisering af informationssikkerhed
• styring af informationsrelaterede aktiver
• medarbejdersikkerhed
• fysisk sikkerhed
• styring af netværk og drift
• adgangsstyring
• indkøb, udvikling og vedligeholdelse af informationsbehandlingssystemer
• styring af sikkerhedsnedbrud
• beredskabsstyring
• overensstemmelse med lovbestemte og kontraktlige krav

I forhold til den tidligere version sætter DS 484 nu øget fokus på risikohåndtering, styring af sikkerhedsnedbrud, sikring af mobilt udstyr og sikkerhedspolitikker ved ansættelser og afskedigelser.
Ultimo 2006 er deadline for implementering af DS 484 i staten. Staten ligger inde med mange værdifulde data om borgerne og vore liv. Det er derfor besluttet at senest ved udgangen af 2006 skal alle statens hen ved 400 institutioner med i alt over 130.000 medarbejdere have indført en standard for it-sikkerhed. Disse indbefatter alle ministerier, departementer, styrelser, universiteter, Banedanmark, Skat, en del kulturelle institutioner og mange flere.

Den fælles statslige standard for it-sikkerhedsprocesser som skal implementeres, er baseret på DS 484.