Du er her: Openways forside > Normer for it-sikkerhed

Normer for it-sikkerhed

Tip:
Dansk Standard har en "Standardpakke It-sikkerhed", som indeholder de væsentligste danske og internationale standarder på området. Pakken koster omkring 3.500 kr. med moms. Du finder Dansk Standards hjemmeside her.

DS 484:2005

DS 484:2005 er Dansk Standards Standard for informationssikkerhed.

Abstract: "Denne standard indeholder en række bestemmelser, der sigter mod at gøre informationssikkerhed til en specificerbar kvalitet. Standardens krav er i størst muligt omfang funktionelt betingede og baserede på teknisk og administrativ viden. Det er så vidt muligt undgået at give regler for standardiserede projekteringsmetoder, udførelsesmåder eller fysiske dele. I teksten forekommer henvisninger til andre danske og udenlandske standarder. Det vil dog kun i særlige tilfælde være nødvendigt at supplere med disse standarder. "

ISO 17799

DS/ISO/IEC 17799:2005 er den internationale norm med titlen Information technology - Security techniques - Code of practice for information security management.

Abstract: "This International Standard establishes guidelines and general principles for initiating, implementing and maintaining information security management in an organization. The objectives outlined in this standard provide general guidance on the commonly accepted goals of information security management. This document may serve as a practical guideline for developing organizational security standards and effective security management practices, and to provide confidence in inter-organizational dealings."

ISO 27000 med mere

ISO 27000 er en ny serie af sikkerhedsstandarder, som bl.a. har erstattet BS 7799-2. Læs mere om 27000-serien og de mange andre internationale standarder for informationssikkerhed her.

RS 315 og RS 3411

Revisionsvejledning nr. 14 og nr. 17 er udgået.

Ved revision af generelle it- og applikationskontroller som led i en ordinær revision, hvor der ikke er tale om outsourcing, anvendes fremover RS 315, som har titlen Forståelse af virksomheden og dens omgivelser og vurdering af risici for væsentlig fejlinformation.

Ved erklæringsopgaver, som revisorer udfører for service-
leverandører og/eller deres kunder, anvendes fremover RS 3411, som har titlen Erklæringsopgaver om generelle it-kontroller og applikationskontroller m.v.