ISO 27001 modenhedsmåling

Alle statslige myndigheder skal årligt foretage en modenhedsmåling, der giver en status på arbejdet med informationssikkerhed og identificerer områder, hvor de pågældende myndigheder endnu ikke er i mål med ISO 27001 implementeringen.

I regi af den nationale strategi for cyber- og informationssikkerhed 2018-2021, har regeringen besluttet, at der årligt skal gennemføres målinger af statslige myndigheders ISO 27001 implementering, for at sikre fremdrift i implementeringen. Den nationale strategi for cyber- og informationssikkerhed for 2022-2024 har videreført tiltaget. Myndigheder, der ikke er i mål, skal forelægge en handleplan for regeringen, med henblik på at sikre fuld implementering.

Digitaliseringsstyrelsen har udarbejdet en ISO 27001-modenhedsmåling, der lægges til grund for målingerne. I målingen angiver myndighederne en egenvurdering af modenheden på en række væsentlige områder af ISO standarden. Mere information om målingen kan findes her.