HMS, IKT, Standard Online Standard Norge

Setter standarden

Økt IT-sikkerhet og personvern.

Norge skal digitaliseres, men det er fortsatt en rekke hindre for digital verdiskapning. Sikkerhet, personvern og tillit til IT-systemene er en fundamental forutsetning for å lykkes med ambisjonene, og der er vi ikke i mål. Ikke minst mangler det en del standarder som bidrar til sikre og trygge digitaliseringsprosesser. På Verdens standardiseringsdag, 14. oktober, lanseres et eget nasjonalt program for dette.

Nå ber en rekke sentrale aktører Standard Norge om å ta initiativ til økt satsing på standardisering innenfor IT-sikkerhet og personvern. Det er Finans Norge, Bankenes Standardiseringskontor (BSK), bankID, FinansCert, Datatilsynet, Abelia, Nasjonal sikkerhetsmyndighet (NSM) og Virke som står bak initiativet, og Standard Norges sektorstyre for IKT har gitt sin tilslutning. De ønsker at Standard Norge som uavhengige standardiseringsorganisasjon og aktivt medlem av den europeiske standardiseringsorganisasjonen CEN og den internasjonale standardiseringsorganisasjonen ISO, leder arbeidet.

Dette er veldig spennende for oss, sier adm. dir. i Standard Norge, Jacob Mehus. Vi kan tilby en nøytral arena for både myndigheter, interesseorganisasjoner og næringsliv og en arena for internasjonal påvirkning.

Vi har dessuten lang erfaring og gode rutiner for utvikling og vedlikehold av standarder. Spesielt flott er det å lansere dette programmet i dag på Verdens Standardiseringsdag, en dag som markeres av standardiseringsmiljøer verden over, sier Mehus.

Målet for satsingen er blant annet å videreutvikle Norges posisjon som ledende innenfor utvikling og bruk av digitale løsninger, økt norsk innflytelse i internasjonalt standardiseringsarbeid og posisjonere Standard Norge som hovedarena for tverrfaglig samarbeid innenfor IT-sikkerhet og personvern i Norge. Mange opererer i internasjonale markeder, og det er viktig at brukerne har tillit til at systemene ivaretar krav til sikkerhet og personvern verden over.

Vi mener bruk av gode standarder vil bli enda viktigere for regelverksetterlevelse og personvern i fremtiden, sier Bjørn Erik Thon, direktør i Datatilsynet. I dag jobber en rekke ulike sektorer med informasjonssikkerhet hver for seg, og det kan være svært forvirrende for de som skal følge standardene å forholde seg til de ulike regelsettene, fortsetter Thon.

Det benyttes også en rekke ulike tekniske løsninger i arbeidet, og utformingen av disse har betydning for hvordan brukerens personvern ivaretas. Vi synes derfor det er flott at Standard Norge i dag lanserer et nytt nasjonalt program for standardisering innenfor IT-sikkerhet og personvern, og har stor tro på at dette blir en suksess, avslutter Thon.

Bruk av standarder for informasjonssikkerhet, som f eks ISO/ IEC 27000-familien, effektiviserer arbeidet med informasjonssikkerhet, det gir retningslinjer å jobbe etter for virksomhetene som er innenfor beste praksis, og gir kunder og myndigheter et verktøy for å se og vurdere sikkerheten i virksomheten.

I Nasjonal Sikkerhetsmåned setter NorSIS fokus på den ansattes kunnskap og bevisstgjøring om informasjonssikkerhet. Dette gjør den ansatte i bedre stand til å bidra til digital omdømmebygging, sier konst. adm. dir. i NorSIS (Norsk senter for informasjonssikring), Tone H. Bakås.

Denne artikkelen er skrevet av Standard Online som er kunde av enerWE AS

Standard Online

Standard Online er totalleverandør av standarder til hele det norske samfunn, til bedrifter og organisasjoner, offentlig forvaltning, skoler, universiteter og enkeltpersoner. Standard Online skal tilfredsstille kundenes behov for standarder og tilleggsprodukter som gjør det lettere å ta standardene i bruk. Vi tilbyr et bredt spekter av norske, utenlandske og internasjonale standarder blant annet fra NS, ISO, NEK, IEC, NORSOK, ASTM, ASME, API, IEEE, BSI, NFPA, AiAG, CSA, AGA, AWS, ACI, CFR, NACE, MSS, ASCE og AS.
Annonse
Ads banner