Varukorg Minimera varukorgen
| SEK SEK EUR EUR |
Din varukorg är tom
| Rabatt | - EUR | - SEK |
| Summa | EUR | SEK |
| Frakt | EUR | SEK |
| Moms | EUR | SEK |
| Totalt | EUR | SEK |
Varukorg Minimera varukorgen
| SEK SEK EUR EUR |
| Rabatt | - EUR | - SEK |
| Summa | EUR | SEK |
| Frakt | EUR | SEK |
| Moms | EUR | SEK |
| Totalt | EUR | SEK |
I takt med att behovet av cybersäkerhet ökar, så växer även efterfrågan på stöd och riktlinjer kring hur företag och organisationer kan öka motståndskraften för cyberattacker. Rådande oroligheter i världen skärper också risken för cyberattacker. Kommittén tar fram riktlinjer för cybersäkerhet som kan användas och förstås av företag och organisationer, även de utan expertkompetens inom IT och säkerhet.
Denna kommitté är inte aktiv. Arbetet bedrivs sedan hösten 2024 inom ramen för arbetsgruppen AG05 NIST CSF som ingår i den tekniska kommittén SIS/TK 318 Informationssäkerhet, cybersäkerhet och integritetsskydd. 
I och med att behovet av cybersäkerhet har ökat kommer riktlinjerna förenkla för företag att skydda sin verksamhet och underlätta urvalsprocessen av säkra leverantörer, tjänster och lösningar. Riktlinjerna ska även bidra till att seriösa leverantörer på ett enkelt sätt ska kunna påvisa sin säkerhet, samt minska det manuella arbetet och kostnader kopplade till leverantörsprocessen.
Syftet är att skapa en modell inspirerad av NIST, en konkret vägledning för företag och organisationer i syfte att höja säkerhetsnivån hos dess IT-tjänster. Riktlinjerna ska vara tillämpningsbara oberoende av kunskapsnivå och oberoende av var företaget befinner sig i säkerhetsresan. Det blir ett komplement till standarder för informationssäkerhet, ISO 27000-serien.
Riktlinjerna ska kunna tillämpas av företag och organisationer, oavsett om de besitter expertkompetens eller har specialistteam inom cybersäkerhet.
Riktlinjerna har sin utgångspunkt i det amerikanska NIST Cyber Security Framework (NIST CSF). NIST CSF är utformat för att tillhandahålla en holistisk och riskbaserad metod för hantering av cybersäkerhetsrisker som täcker alla delar av en organisations verksamhet och som är flexibelt och skalbart för att möta de unika behoven hos organisationer i alla storlekar och typer. Ramverkets kärna är en kartläggning över kategorier av säkerhetsåtgärder uppdelat i fem områden: (1) Identify, (2) Protect, (3) Detect, (4) Respond och (5) Recover.
Projektkommittén arbetar fram riktlinjer och material i olika format. Kommittén arbetar för tillfället i två arbetsgrupper. Grupp ett arbetar med projektets helhetskoncept och modeller. Arbetsgrupp två arbetar med översättning av utveckling. En svensk översättning av NIST CSF modell planeras, samt en direkt översättning av ramverket NIST CSF Version 1.1.
Kommittén arbetar med att ta fram svenska riktlinjer som är baserade på NIST CSF, där fokus är på konkreta åtgärder för en ökad cybersäkerhet. Detta planeras att släppas i form av en handbok.
Slutligen kommer ett kravdokument från SIS som företag och organisationer kan använda för att visa på sin säkerhetsnivå. Detta planeras att publiceras i form av en Teknisk specifikation (TS). Just nu befinner sig det arbetet i fasen "utarbeta utkast".
Jag vill gärna veta mer om kommitténs arbete.
Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.
Bengt Rydstedt
Projektledare
bengt.rydstedt@sis.se
Amanda Franzén
Projektkoordinator
amanda.franzen@sis.se
