Home

sikkerhedscertificeringer

Sikkerhedscertificeringer er formelle godkendelser, som attesterer at en organisation, et system, et produkt eller en tjeneste opfylder fastsatte sikkerhedskriterier. Certificeringen foretages normalt af et uafhængigt akkrediteret certificeringsorgan og kan dække ledelsessystemer, it-sikkerhed, fysisk sikkerhed eller produkter.

De mest udbredte typer i it-sikkerhed er certificering af ledelsessystemer, såsom ISO/IEC 27001 for informationssikkerhed og

Certificeringsprocessen gennemgår typisk en erhvervet standard gennem dokumentationsgennemgang, on-site revision og test af sikkerhedskontroller. Efter en

Fordelene ved sikkerhedscertificeringer omfatter øget tillid fra kunder, konkurrencefordel, dokumentation af risikostyring og overholdelse af lovgivning.

Certificeringer findes på tværs af industrier, herunder finans, sundhedssektor og offentlig sektor, og de tilpasses ofte

ISO
22301
for
forretningskontinuitet.
Certificering
af
processen
eller
leverandørens
kontroller,
som
SOC
2
eller
PCI
DSS,
vurderer
kontrolmiljøet
og
evnen
til
at
beskytte
data.
Produktcertificeringer
som
Common
Criteria
(CC)
vurderer
sikkerheden
i
hardware
eller
software
produkter;
andre
produktstandarder
inkluderer
FIPS-140-2
for
kryptografiske
moduler.
vellykket
audit
udstedes
certifikatet
med
en
gyldighedsperiode,
ofte
tre
år
for
ISO
27001,
ledsaget
af
årlige
eller
halvårlige
overvågningsrevisioner.
Mange
kunder
og
regulatoriske
krav
kræver
løbende
overholdelse
og
periodisk
recertificering.
Ulemper
kan
være
omkostninger,
kompleksitet
og
behovet
for
løbende
vedligeholdelse;
certifikater
er
ikke
en
garanti
for
fuld
sikkerhed,
men
en
attest
af
overholdelse
i
et
bestemt
tidsrum.
regler
og
kontraktkrav.
Organisationer
vælger
normalt
en
eller
flere
certificeringer
baseret
på
risikovurdering,
kunde-
og
markedsforventninger
samt
gældende
lovgivning.