Standardutveckling · SIS/PK 636

Svensk NIST-standard

Behovet av cybersäkerhet ökar och stöd och riktlinjer blir alltmer efterfrågat i dagens digitaliserade och uppkopplade samhälle. Rådande oroligheter i världen ökar också risken för cyberattacker. Denna kommitté tar fram riktlinjer för cybersäkerhet som kan användas av företag och organisationer även utan expertkompetens inom IT och säkerhet.

Hur gynnas organisationen av cybersäkerhet 

I och med att behovet av cybersäkerhet ökat ska de kommande riktlinjerna underlätta för företag att skydda sin verksamhet och vid urvalsprocessen av säkra leverantörer, tjänster och lösningar. Detta för att seriösa leverantörer ska på ett enkelt sätt visa på dess säkerhet, samt minska det manuella arbetet och kostnader kopplade till leverantörsprocessen.  

Syftet 

Syftet är att skapa en modell och konkret vägledning i arbetet att höja säkerhetsnivån för IT-tjänster. Riktlinjerna ska vara tillämpningsbara oberoende av kunskapsnivå och vart företaget befinner sig i säkerhetsresan. Det blir ett komplement till standarder för informationssäkerhet, ISO 27000-serien.

Målgrupp 

Riktlinjerna ska kunna tillämpas av företag och organisationer, även de som inte har expertkompetens eller specialistteam inom cybersäkerhet. 

NIST Cyber Security Framework 

Riktlinjerna har sin utgångspunkt i det amerikanska NIST Cyber Security Framework (NIST CSF). NIST CSF är utformat för att tillhandahålla en holistisk och riskbaserad metod för hantering av cybersäkerhetsrisker som täcker alla delar av en organisations verksamhet och är flexibelt och skalbart för att möta de unika behoven hos organisationer i alla storlekar och typer. Ramverket är uppdelat i fem delar där respektive del representerar det läge företaget befinner sig på, i sin säkerhetsresa. NIST CSF innefattar delarna: (1) Identify, (2) Protect, (3) Detect, (4) Respond och (5) Recover. 

Mål för arbetet 

Projektkommittén planerar att arbeta fram information och riktlinjer i olika format. Dels kommer det finnas öppen information för allmänheten på sis.se för att tillgängliggöra och introducera till hur företag och organisationer kan skydda sig mot cyberattacker. Där kommer en svensk översättning av NIST CSF modellen att finnas, samt en direkt översättning av ramverket NIST CSF Version 1.1.  

Kommittén kommer även arbeta fram svenska riktlinjer som är baserade på NIST CSF, där fokus är på konkreta åtgärder för en ökad cybersäkerhet. Det planeras att publiceras i form av en handbok eller Teknisk specifikation (TS). 

Slutligen planeras ett dokument från SIS som företag och organisationer kan använda för att verifiera uppfyllande av riktlinjerna. Detta planeras att vara i form av en Teknisk specifikation (TS) eller en Svensk Standard (SS). 

Mer information om kommitténs arbete:

Deltagare 9 företag och organisationer
Clavister AB, Örnsköldsvik
Digital Companion, London
Great IT Nordic AB, Malmö
Joa Infosäk, Uppsala
RISE AB, Borås
SRS Group, Stockholm
SSF Service AB, Stockholm
Truesec AB, Stockholm
WithSecure AB, Solna
Visa fler Visa färre
Finansiering
Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.
Var med och påverka

Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Bengt Rydstedt
Projektledare
bengt.rydstedt@sis.se