Nytt certifieringsbehov efter reviderad it-säkerhetsstandard
- Det hinner hända mycket inom det här området på nio år så det är inte märkligt att standarden behövt en rejäl uppdatering. Det här projektet har varit väldigt stort, har sysselsatt flera hundra internationella experter och behandlat runt 25 000 kommentarer.
Det säger Lars Söderlund, ordförande för AG 11 inom SIS/TK 318, som arbetar med standarderna rörande ledningssystem. TK 318 är den svenska SIS-kommitté som speglar det internationella och europeiska arbetet inom informationssäkerhet, cybersäkerhet och hantering av personuppgifter.
Som en konsekvens av den nya versionen av ISO/IEC 27002 har nu även ISO/IEC 27001 kommit i en ny version. Den innehåller de nödvändiga uppdateringar som stämmer överens med åtgärderna i ISO/IEC 27002.
- Alla organisationer som är certifierade mot ISO/IEC 27001 kommer att behöva se över sina referenser mot olika säkerhetsåtgärder. De kommer också att behöva uppdatera sitt uttalande om tillämplighet som behövs för certifieringen, säger Lars Söderlund.
Han tillägger att det allmänna intresset för it-säkerhet har ökat under senare år. Antalet certifierade företag i Sverige ökade under 2021 med över 30 procent, vilket är mer än den internationella tillväxtnivån. När det gäller offentlig sektor föreskriver MSB att alla statliga myndigheter ska bedriva sitt informationssäkerhetsarbete med stöd av standarderna ISO/IEC 27001 och ISO/IEC 27002.
ISO/IEC 27002 ingår i det som brukar kallas 27000-serien. Den består av ett antal ledningssystemsstandarder som beskriver hur man som organisation arbetar med informationssäkerhet. ISO/IEC 27001 är det centrala kravdokumentet som organisationer certifierar sig emot, men ISO/IEC 27002 är också centralt eftersom det innehåller vägledningen runt de totalt 93 säkerhetsåtgärder som finns i ISO/IEC 27001 Bilaga A. ISO/IEC 27002 utgör också ett portaldokument som pekar vidare på andra standarder inom olika delområden. ISO/IEC 27000-serien är en av de viktigaste familjerna av standarder idag och har vuxit i betydelse, i takt med digitaliseringen. Detta märks inte minst på SIS försäljnings- och utbildningssiffror. Därtill är det rätt ovanligt att standarder på engelska översätts till svenska. Att det görs i detta fall är ytterligare ett tecken på den betydelse som ISO/IEC 27002 tillmäts.
Nyckelord
Kontakter
Lars SöderlundSenior Information Security Consultant, Uppsec
Tel:0702-98 65 31lars.soderlund@uppsec.seAnders LindbergProjektledare, Svenska institutet för standarder, SIS
Tel:08-555 522 84anders.lindberg@sis.seUlf LindholmPressansvarig, Svenska institutet för standarder, SIS
Tel:0702418153ulf.lindholm@sis.seBilder
Länkar
Om
Svenska institutet för standarder, SISSolnavägen 1 E/Torsplan
113 65 Stockholm
08 - 555 520 00https://www.sis.se
SIS är en del av ISO och CEN som är nätverk av experter som arbetar med att skapa internationella standarder. Hos oss kan aktörer ta initiativ till standardisering som främjar Sveriges konkurrenskraft och ger smart och hållbar samhällsutveckling. SIS samverkar med alla delar av det svenska samhället, som till exempel industri, akademi, offentlig sektor och frivilligorganisationer.
SIS projektleder det svenska arbetet med att ta fram standarder. Vi verkar för ökat svenskt inflytande i internationella samarbeten och för att standardisering sprids och tillämpas i Sverige. Vi erbjuder också utbildningar, tjänster och produkter som hjälper våra kunder att utveckla sina verksamheter och skapa samhällsnytta med hjälp av standarder. SIS är utsedd av regeringen som svenskt standardiseringsorgan inom ansvarsområdena för ISO och CEN.
Följ Svenska institutet för standarder, SIS
Abonnera på våra pressmeddelanden. Endast mejladress behövs och den används bara här. Du kan avanmäla dig när som helst.
Senaste pressmeddelandena från Svenska institutet för standarder, SIS
Ny standard ska göra laddplatser för elbilar mer tillgängliga7.5.2024 07:45:00 CEST | Pressmeddelande
Många laddplatser för elbilar har brister när det gäller tillgänglighet, något som gör det svårt och ibland omöjligt för många att använda dem. Nu ska en ny standard tas fram som tydliggör kraven för hur en tillgänglig laddplats bör se ut. Det handlar bland annat om utformningen av platsen, att laddkabeln inte är för tung och att snövallar inte får bli ett hinder vintertid. Standarden kommer även göra det enklare att kravställa vid upphandlingar.
Standarder för ledningssystem breddas med klimatkrav6.5.2024 07:39:28 CEST | Pressmeddelande
Alla organisationer behöver ställa om för att världen ska klara de globala klimatutmaningarna, och behovet av vägledning är stort. ISO:s ledningssystemstandarder används i dag av företag och organisationer över hela världen, och är etablerade verktyg för kvalitets- och utvecklingsarbete. Nu får standarderna ett tillägg om att organisationer ska beakta sin verksamhets klimatpåverkan.
Sverige får ledande roll i Europa för hållbar gruvnäring24.4.2024 07:30:29 CEST | Pressmeddelande
Europeiska rådet antog nyligen Critical Raw Materials Act, CRMA, för att bland annat stärka EU:s försörjning och tillgång till hållbart producerade kritiska råmaterial. Nu är det klart att det blir Sverige som ska leda den europeiska kommitté där länderna ska samverka och enas om standarder som kommer att behövas inom området hållbar gruvnäring
Kampanj synliggör kaotisk värld utan standarder9.4.2024 07:30:00 CEST | Pressmeddelande
Med en tredje film i kampanjen “En värld utan standard” fortsätter Svenska institutet för standarder att utforska hur en vardag utan standarder skulle kunna se ut. Med humor och igenkänning i en serie korta filmer i sociala medier, riktas ljuset mot den roll standarder spelar i samhället. Denna gång handlar det om “upplevda” kvadratmeter kontra “faktiska” kvadratmeter.
Ex-politiker blir ny Public Affairs-chef på Svenska institutet för standarder21.3.2024 14:17:44 CET | Pressmeddelande
Svenska institutet för standarder, SIS, har rekryterat Teres Lindberg, tidigare riksdagsledamot, i rollen som Public Affairs-chef.
I vårt pressrum kan du läsa de senaste pressmeddelandena, få tillgång till pressmaterial och hitta kontaktinformation.
Besök vårt pressrum