– For IT-sikkerhet spiller standarder en helt avgjørende rolle

Det sier statssekretær i Justisdepartementet, Thor Kleppen Sættem. Han får støtte fra mannen som leder arbeidet med IT-sikkerhet i Nordens største konsern. – Standarder er utrolig viktige for oss, sier Lars Idland i Equinor.

Statssekretæren var en av innlederne på Standard Norges seminar om IT- og cybersikkerhet på Gjøvik 4. oktober 2018. Seminaret ble arrangert i forbindelse med at over 300 eksperter fra 54 land var samlet til møte i den internasjonale standardiseringskomiteen for IT-sikkerhet.

– Flere og flere forstår at vi må ha standarder for å sørge for en styrket IKT-sikkerhet, sier Sættem. 

Bente Hoff, NSM

Bente Hoff, NSM

Nasjonal sikkerhetsmyndighet (NSM) anbefaler også bruk av standarder, sier Bente Hoff som er fungerende avdelingsdirektør cybersikkerhet i NSM, men hun understreker at standarder er et verktøy.

Og selv om du har et verktøy, betyr ikke det at du vet hvordan du gjør ting riktig. Tilstrekkelig kompetanse til å bruke standardene, må også til, sier hun.

Her finner du alle presentasjonene fra seminaret om cybersikkerhet 4. oktober

Viktige verktøy

For Telenor og Equinor er standarder viktige verktøy i IT-sikkerhetsarbeidet.

Hanne Tangen Nilsen, Telenor

Hanne Tangen Nilsen, Telenor

I security management bruker vi ISO 27001 som utgangspunkt. Det er veldig mye bra i den og vi bruker den som basis både for hvordan vi bygger vårt management system og hvordan vi bygger prosesser, krav og prosedyrer i virksomheten, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge.

Standarder er utrolig viktige for oss. Vi har bygget om vår governance på cyber security til en ISO 27002-type standard. Og vi bruker det til å kommunisere med våre underleverandører, sier Lars Idland, Vice President Information Technology, CISO, i Equinor.

Fem råd for IKT-sikkerhet

Standard Norge har utarbeidet fem råd som kan bidra til å styrke IKT-sikkerheten i samfunnet.

Rådene er laget på bakgrunn av en rapport fra 2015 som bygger på samtaler med toneangivende aktører og en spørreundersøkelse gjennomført i sentrale IKT-miljøer. Rådene er like aktuelle i dag og du finner dem her.

Delta i standardisering

Standard Norge oppfordrer norske virksomheter til å delta i utformingen av de internasjonale standardene de legger til grunn for sitt eget IT-sikkerhetsarbeid.

Historisk har vi i Norge sittet i «baksetet» og ventet på at det skal komme nye internasjonale standarder, men hvorfor ikke engasjere seg i utviklingen? Dersom flere norske eksperter deltar i å forme innholdet i standardene vil vi få flere og bedre standarder, som i større grad ivaretar norske behov, sier prosjektleder Lars Erik Jensen i Standard Norge.

Han oppfordrer både små og store virksomheter og myndighetene til å delta mer aktivt i standardiseringsarbeid.

– Da kan vi sammen sikre enda flere gode internasjonale standarder som er enkle å implementere i Norge og som bidrar til å styrke vår nasjonale IT-sikkerhetsprofil. 

Interessert? Send en e-post til Lars Erik Jensen i Standard Norge 

Mer om standarder og standardisering 

Mer om Standard Norge

Mer om ISO

Mer om komiteen ISO/IEC SC IT Security

 

Vert:   I tilknytning til:        
             
Standards Norway   ISO logo        
             
Samarbeidspartnere:            
NTNU Gjøvik   Microsoft   Equinor   Telenor
             
Difi logo
    Oppland County Council
    Huawei
     


Sist oppdatert: 2018-10-22