Varukorg Minimera varukorgen
SEK SEK EUR EUR |
Rabatt | - EUR | - SEK |
Summa | EUR | SEK |
Frakt | EUR | SEK |
Moms | EUR | SEK |
Totalt | EUR | SEK |
Behovet av cybersäkerhet ökar och stöd och riktlinjer blir alltmer efterfrågat i dagens digitaliserade och uppkopplade samhälle. Rådande oroligheter i världen ökar också risken för cyberattacker. Denna kommitté tar fram riktlinjer för cybersäkerhet som kan användas av företag och organisationer även utan expertkompetens inom IT och säkerhet.
Hur gynnas organisationen av cybersäkerhet
I och med att behovet av cybersäkerhet ökat ska de kommande riktlinjerna underlätta för företag att skydda sin verksamhet och vid urvalsprocessen av säkra leverantörer, tjänster och lösningar. Detta för att seriösa leverantörer ska på ett enkelt sätt visa på dess säkerhet, samt minska det manuella arbetet och kostnader kopplade till leverantörsprocessen.
Syftet
Syftet är att skapa en modell och konkret vägledning i arbetet att höja säkerhetsnivån för IT-tjänster. Riktlinjerna ska vara tillämpningsbara oberoende av kunskapsnivå och vart företaget befinner sig i säkerhetsresan. Det blir ett komplement till standarder för informationssäkerhet, ISO 27000-serien.
Målgrupp
Riktlinjerna ska kunna tillämpas av företag och organisationer, även de som inte har expertkompetens eller specialistteam inom cybersäkerhet.
NIST Cyber Security Framework
Riktlinjerna har sin utgångspunkt i det amerikanska NIST Cyber Security Framework (NIST CSF). NIST CSF är utformat för att tillhandahålla en holistisk och riskbaserad metod för hantering av cybersäkerhetsrisker som täcker alla delar av en organisations verksamhet och är flexibelt och skalbart för att möta de unika behoven hos organisationer i alla storlekar och typer. Ramverket är uppdelat i fem delar där respektive del representerar det läge företaget befinner sig på, i sin säkerhetsresa. NIST CSF innefattar delarna: (1) Identify, (2) Protect, (3) Detect, (4) Respond och (5) Recover.
Mål för arbetet
Projektkommittén planerar att arbeta fram information och riktlinjer i olika format. Dels kommer det finnas öppen information för allmänheten på sis.se för att tillgängliggöra och introducera till hur företag och organisationer kan skydda sig mot cyberattacker. Där kommer en svensk översättning av NIST CSF modellen att finnas, samt en direkt översättning av ramverket NIST CSF Version 1.1.
Kommittén kommer även arbeta fram svenska riktlinjer som är baserade på NIST CSF, där fokus är på konkreta åtgärder för en ökad cybersäkerhet. Det planeras att publiceras i form av en handbok eller Teknisk specifikation (TS).
Slutligen planeras ett dokument från SIS som företag och organisationer kan använda för att verifiera uppfyllande av riktlinjerna. Detta planeras att vara i form av en Teknisk specifikation (TS) eller en Svensk Standard (SS).
Jag vill gärna veta mer om kommitténs arbete.
Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.
Bengt Rydstedt
Projektledare
bengt.rydstedt@sis.se