Programkode på en skjerm

Oppdaterte retningslinjer for vurdering av informasjonssikring gir økt beskyttelse

De fleste organisasjoner har kontrollmekanismer på plass for å beskytte seg, men hvordan kan vi sikre at disse kontrollene er tilstrekkelige? De oppdaterte internasjonale retningslinjene for å vurdere sikringsteknikker knyttet til informasjonssikkerhet er et godt verktøy.

For alle organisasjoner er informasjon en av de mest verdifulle eiendelene, og tapt eller misbrukt data kan koste stort når det gjelder tapt anseelse, tap av kunder og ressursbruk for å rette opp skaden. 

Angrep mot programvare, tyveri av immaterielle eiendeler eller sabotasje er bare noen av de mange sikkerhetsrisikoene. Å ha gode kontrollrutiner på plass er derfor nødvendig for å overvåke endringer risikobildet.

Oppdatert

Den tekniske spesifikasjonen, SN-ISO/IEC TS 27008 Informasjonsteknologi - Sikringsteknikker - Retningslinjer for vurdering av informasjonssikring, gir veiledning om hvordan en organisasjon bør vurdere sine kontrollmekanismer for å sikre at de er hensiktsmessige, effektive og i tråd med organisasjonens mål og strategier.

Dokumentet er nylig oppdatert for å være tilpasset nye utgaver av komplementære standarder for informasjonssikkerhet og -styring, f.eks. NS-EN ISO/IEC 27001 med krav og NS-EN ISO/IEC 27002 som omfatter tiltak for informasjonssikring.

Hjelp til å vurdere sikkerhetstiltak

Professor Edward Humphreys leder arbeidsgruppen som har utviklet den tekniske spesifikasjonen. Han sier det vil hjelpe organisasjoner til å vurdere sine nåværende sikringstiltak som styres gjennom implementeringen av NS-EN ISO/IEC 27001.

– I en verden hvor cyberangrep ikke bare skjer oftere, men stadig blir vanskeligere å oppdage og forebygge, må sikkerhetskontrollene gjennomgås og vurderes regelmessig. Og det må inngå i organisasjonens forretningsprosesser, sier han.

– ISO/IEC TS 27008 kan bidra til å gi organisasjonene tillit til at kontrollene deres er effektive, tilstrekkelige og hensiktsmessige for å redusere informasjonsrisikoen organisasjonene står overfor.

SN-ISO/IEC TS 27008 er nyttig for organisasjoner av alle typer og størrelser, enten de er offentlige, private eller non-profitt, og utfyller ledelsessystemet for informasjonssikkerhet som er definert i NS-EN ISO/IEC 27001.

Sist oppdatert: 2020-01-29

NOK 1 504,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Retningslinjer for vurdering av informasjonssikring

SpråkEngelskUtgave: 1 (2019-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 818,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav (ISO/IEC 27001:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 1 158,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring (ISO/IEC 27002:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang