Forskningsnettet og DKCERT recertificeret efter ISO 27001 – hele netværket nu omfattet

Efter tre dages audit med DNV’s auditor er DKCERT og forskningsnettet blevet recertificeret efter ISO/IEC 27001. Auditten blev afsluttet uden afvigelser, og der blev givet ros for syv konkrete områder samt otte forbedringsforslag.

Udvidet scope: Hele netværket er nu dækket

Den største ændring i årets audit er, at scopet for certificeringen er udvidet til at omfatte hele forskningsnettet – over 350 lokationer – og ikke kun de netværk, der understøtter datacentrene. Det betyder, at hele den nationale netinfrastruktur, som forbinder universiteter, forskningsinstitutioner og uddannelsessteder, nu er dækket af det formelle og internationalt anerkendte standard for informationssikkerhedsstyring ISO27001.  

Hvad betyder certificeringen for institutionerne?

For institutioner tilknyttet forskningsnettet betyder certificeringen, at de digitale tjenester, de benytter, er underlagt dokumenterede og kontrollerede sikkerhedsprocesser. Det giver en række konkrete fordele, herunder 

Styrket tillid og transparens: Certificeringen viser, at sikkerhedsarbejdet følger internationale standarder. Understøttelse af compliance: Certificeringen understøtter institutionernes arbejde med NIS2, GDPR og andre regulatoriske krav.

Sikkerhed som fælles ansvar

Certificeringen omfatter også DKCERT’s kerneydelser, som fortsat er en vigtig del af sektorens sikkerhedsarbejde:
DKCERT leverer som bekendt bl.a.:

• Sårbarhedsscanninger – både eksterne og interne, med rådgivning og rapportering
• Overvågning – daglige notifikationer via ShadowServer og scanning med Nessus
• Sikkerhedshændelseshåndtering – respons, analyse og støtte ved hændelser

Certificeringen afspejler både teknisk kvalitet og fælles indsats for bedre sikkerhed og gælder for de næste tre år.