– For IT-sikkerhet spiller standarder en helt avgjørende rolle
Det sier statssekretær i Justisdepartementet, Thor Kleppen Sættem. Han får støtte fra mannen som leder arbeidet med IT-sikkerhet i Nordens største konsern. – Standarder er utrolig viktige for oss, sier Lars Idland i Equinor.
Statssekretæren var en av innlederne på Standard Norges seminar om IT- og cybersikkerhet på Gjøvik 4. oktober 2018. Seminaret ble arrangert i forbindelse med at over 300 eksperter fra 54 land var samlet til møte i den internasjonale standardiseringskomiteen for IT-sikkerhet.
– Flere og flere forstår at vi må ha standarder for å sørge for en styrket IKT-sikkerhet, sier Sættem.
Bente Hoff, NSM
Nasjonal sikkerhetsmyndighet (NSM) anbefaler også bruk av standarder, sier Bente Hoff som er fungerende avdelingsdirektør cybersikkerhet i NSM, men hun understreker at standarder er et verktøy.
– Og selv om du har et verktøy, betyr ikke det at du vet hvordan du gjør ting riktig. Tilstrekkelig kompetanse til å bruke standardene, må også til, sier hun.
Her finner du alle presentasjonene fra seminaret om cybersikkerhet 4. oktober
Viktige verktøy
For Telenor og Equinor er standarder viktige verktøy i IT-sikkerhetsarbeidet.
Hanne Tangen Nilsen, Telenor
– I security management bruker vi ISO 27001 som utgangspunkt. Det er veldig mye bra i den og vi bruker den som basis både for hvordan vi bygger vårt management system og hvordan vi bygger prosesser, krav og prosedyrer i virksomheten, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge.
– Standarder er utrolig viktige for oss. Vi har bygget om vår governance på cyber security til en ISO 27002-type standard. Og vi bruker det til å kommunisere med våre underleverandører, sier Lars Idland, Vice President Information Technology, CISO, i Equinor.
Fem råd for IKT-sikkerhet
Standard Norge har utarbeidet fem råd som kan bidra til å styrke IKT-sikkerheten i samfunnet.
Rådene er laget på bakgrunn av en rapport fra 2015 som bygger på samtaler med toneangivende aktører og en spørreundersøkelse gjennomført i sentrale IKT-miljøer. Rådene er like aktuelle i dag og du finner dem her.
Delta i standardisering
Standard Norge oppfordrer norske virksomheter til å delta i utformingen av de internasjonale standardene de legger til grunn for sitt eget IT-sikkerhetsarbeid.
– Historisk har vi i Norge sittet i «baksetet» og ventet på at det skal komme nye internasjonale standarder, men hvorfor ikke engasjere seg i utviklingen? Dersom flere norske eksperter deltar i å forme innholdet i standardene vil vi få flere og bedre standarder, som i større grad ivaretar norske behov, sier prosjektleder Lars Erik Jensen i Standard Norge.
Han oppfordrer både små og store virksomheter og myndighetene til å delta mer aktivt i standardiseringsarbeid.
– Da kan vi sammen sikre enda flere gode internasjonale standarder som er enkle å implementere i Norge og som bidrar til å styrke vår nasjonale IT-sikkerhetsprofil.
Interessert? Send en e-post til Lars Erik Jensen i Standard Norge
Mer om standarder og standardisering
Mer om Standard Norge
Mer om ISO
Mer om komiteen ISO/IEC SC IT Security
Vert: |
|
I tilknytning til: |
|
|
|
|
|
|
|
|
|
|
|
 |
|
 |
|
|
|
|
|
|
|
|
|
|
|
Samarbeidspartnere: |
|
|
|
|
|
|
 |
|
 |
|
 |
|

|
|
|
|
|
|
|
|
|
|

|
|

|
|
|