Varukorg Minimera varukorgen
| SEK SEK EUR EUR |
Din varukorg är tom
| Rabatt | - EUR | - SEK |
| Summa | EUR | SEK |
| Frakt | EUR | SEK |
| Moms | EUR | SEK |
| Totalt | EUR | SEK |
Varukorg Minimera varukorgen
| SEK SEK EUR EUR |
| Rabatt | - EUR | - SEK |
| Summa | EUR | SEK |
| Frakt | EUR | SEK |
| Moms | EUR | SEK |
| Totalt | EUR | SEK |
Nu finns en helt ny och dessutom svensk version av den centrala it-säkerhetsstandarden ISO/IEC 27002. Det är en rejäl uppdatering av versionen från 2013. Bland mycket annat har åtgärderna rörande molntjänster och dataskydd förbättrats och förtydligats.
- Det hinner hända mycket inom det här området på nio år så det är inte märkligt att standarden behövt en rejäl uppdatering. Det här projektet har varit väldigt stort, har sysselsatt flera hundra internationella experter och behandlat runt 25 000 kommentarer.
Det säger Lars Söderlund, ordförande för AG 11 inom SIS/TK 318, som arbetar med standarderna rörande ledningssystem. TK 318 är den svenska SIS-kommitté som speglar det internationella och europeiska arbetet inom informationssäkerhet, cybersäkerhet och hantering av personuppgifter.
Som en konsekvens av den nya versionen av ISO/IEC 27002 har nu även ISO/IEC 27001 kommit i en ny version. Den innehåller de nödvändiga uppdateringar som stämmer överens med åtgärderna i ISO/IEC 27002.
- Alla organisationer som är certifierade mot ISO/IEC 27001 kommer att behöva se över sina referenser mot olika säkerhetsåtgärder. De kommer också att behöva uppdatera sitt uttalande om tillämplighet som behövs för certifieringen, säger Lars Söderlund.
Han tillägger att det allmänna intresset för it-säkerhet har ökat under senare år. Antalet certifierade företag i Sverige ökade under 2021 med över 30 procent, vilket är mer än den internationella tillväxtnivån. När det gäller offentlig sektor föreskriver MSB att alla statliga myndigheter ska bedriva sitt informationssäkerhetsarbete med stöd av standarderna ISO/IEC 27001 och ISO/IEC 27002.
ISO/IEC 27002 ingår i det som brukar kallas 27000-serien. Den består av ett antal ledningssystemsstandarder som beskriver hur man som organisation arbetar med informationssäkerhet. ISO/IEC 27001 är det centrala kravdokumentet som organisationer certifierar sig emot, men ISO/IEC 27002 är också centralt eftersom det innehåller vägledningen runt de totalt 93 säkerhetsåtgärder som finns i ISO/IEC 27001 Bilaga A. ISO/IEC 27002 utgör också ett portaldokument som pekar vidare på andra standarder inom olika delområden. ISO/IEC 27000-serien är en av de viktigaste familjerna av standarder idag och har vuxit i betydelse, i takt med digitaliseringen. Detta märks inte minst på SIS försäljnings- och utbildningssiffror. Därtill är det rätt ovanligt att standarder på engelska översätts till svenska. Att det görs i detta fall är ytterligare ett tecken på den betydelse som ISO/IEC 27002 tillmäts.
Håll dig uppdaterad kring nyheter och information inom ditt verksamhetsområde.
Vi skräddarsyr nyhetsbrevet efter de områden du är intresserad av. Nyhetsbrevet skickas ut sex gånger per år.