Dataskjermer
Foto: iStockphoto

IT-sikkerhet

Mange har opplevd at det de har lagret på en datamaskin blir borte, og noen opplever at andre skaffer seg tilgang til deres informasjon. Det kan til og med hende at noen overtar identiteten din. Det er verken hyggelig eller enkelt å rydde opp i. Noen ganger skyldes det feil ved maskiner, andre ganger ved nettverk. Iblant kan menneskelige feil spille en rolle, og noen ganger blir en utsatt for bevisste angrep.

Standardene i ISO/IEC 27000-serien har til hensikt å sikre virksomheters informasjon og å ha et system for dette.

Etter hvert som enkeltpersoner, organisasjoner og samfunnet gjør seg mer avhengig av fungerende IT-systemer, er det viktig at vi har et bevisst forhold til alle mulige trusler som medfører andre virkninger enn de vi vil ha.

Det er viktig at all IT-bruk er sikker. Utstyr styres av IT-systemer, penger utveksles ved hjelp av IT-systemer og beslutninger støttes av IT-systemer osv. Vi ønsker at dette kan gjennomføres uten at systemene brytes ned og uvedkommende overtar og lar systemene utføre oppgaver de ikke var tiltenkt.

Dette er noen av spørsmålene Standard Norge er engasjert i når det gjelder standardiseringsarbeidet på  IT-sikkerhetsområdet.

Ledelsessystem for IT-sikkerhet

Standardene i ISO/IEC 27000-serien har til hensikt å sikre virksomheters informasjon og å ha et system for dette.

Etablering og implementering av et ledelsessystem for informasjonssikkerhet i en organisasjon påvirkes av organisasjonens behov og mål, sikkerhetskrav, de organisatoriske prosessene som benyttes, samt størrelsen og strukturen på organisasjonen. Alle disse påvirkende faktorene forventes å endre seg over tid.

Et ledelsessystem for informasjonssikkerhet bevarer konfidensialiteten, integriteten og tilgjengeligheten til informasjon ved å benytte en risikostyringsprosess, og dette gir tillit hos interesseparter ved at risikoer er tilstrekkelig håndtert.

Flere av standardene i ISO/IEC 27000-serien er oversatt til norsk. Du kan kjøpe enkeltvise standarder eller vår standardsamling som inneholder et utvalg av de mest sentrale standardene i serien.

Blant de mest sentrale standardene i serien er:

  • NS-EN ISO/IEC 27000
    Holder rede på sammenhengene mellom standardene og begreper som benyttes i serien. Denne kan være en god start for å få oversikt.
  • NS-EN ISO/IEC 27001
    Stiller krav til etablering, implementering, vedlikehold og kontinuerlig forbedring av et ledelsessystem for informasjonssikkerhet. Dette er standarden som det kan sertifiseres i forhold til, og resten av serien er en utdypning og veiledning i forhold til denne standarden. Les mer om NS-EN ISO/IEC 27001
  • NS-EN ISO/IEC 27002
    Gir god praksis i forhold til hva en bør gjøre, hva en bør vurdere og hva en bør ha på plass.
  • NS-ISO/IEC 27003
    Skisserer mulige strategier for å iverksette en prosess for å innføre et ledelsessystem for informasjonssikring.
  • NS-ISO/IEC 27004
    Hjelper til med hvordan man måler tilstanden før, under og etter innføringen av sikringstiltak.
  • NS-ISO/IEC 27005
    Omhandler risikostyring av informasjonssikkerhet.

Kontaktpersoner

Lars Erik Jensen
Team samferdsel, logistikk og digitalisering
Fag- og personalleder
926 60 390 / lej@standard.no

Kjøpsinformasjon

67 83 87 00
salg@standard.no

Kontakt meg

Utvalgte standarder

IT-sikkerhet

Standardsamling (Elektronisk)

NOK 4 215,00 (eks. mva)

IT-sikkerhet - Et utvalg av standarder i NS-ISO/IEC 27000-serien.

Språkno/en no/enUtgave: 1 (2012-06-01)

ProduktinformasjonVis innhold av samling

Bestill
Få nettbasert tilgang

NOK 775,00 (eks. mva)

Informasjonsteknologi — Sikringsteknikker — Ledelsessystemer for informasjonssikkerhet — Oversikt og terminologi (ISO/IEC 27000:2018)

SpråkEngelskUtgave: 2020-02 (2020-04-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 775,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav (ISO/IEC 27001:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkEngelskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 969,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav (ISO/IEC 27001:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 3 166,00 (eks. mva)

Information security, cybersecurity and privacy protection — Information security controls

SpråkEngelskUtgave: 3 (2022-02-15)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 2 346,00 (eks. mva)

Information security, cybersecurity and privacy protection - Information security controls

SpråkEngelskUtgave: 3.0 (2022-02-15)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 1 852,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Veiledning

SpråkEngelskUtgave: 2 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 1 999,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Overvåking, måling, analyse og evaluering

SpråkEngelskUtgave: 1 (2017-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 775,00 (eks. mva)

Informasjonsteknologi — Sikringsteknikker — Risikostyring for informasjonssikkerhet

SpråkEngelskUtgave: 3 (2018-10-01) Tilbaketrukket

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 775,00 (eks. mva)

Informasjonsteknologi — Sikringsteknikker — Krav til virksomheter som tilbyr revisjon og sertifisering av ledelsessystemer for informasjonssikkerhet (ISO/IEC 27006:2015, innbefattet Amd 1:2020)

SpråkEngelskUtgave: 2020-11 (2020-12-09)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 775,00 (eks. mva)

Informasjonssikkerhet, cybersikkerhet og personvern - Retningslinjer for revisjon av ledelsessystemer for informasjonssikkerhet

SpråkEngelskUtgave: 1 (2020-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 3 166,00 (eks. mva)

Information technology — Security techniques — Guidelines for the assessment of information security controls

SpråkEngelskUtgave: 1 (2019-01-14)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 630,00 (eks. mva)

Informasjonssikkerhet, cybersikkerhet og personvern — Sektorspesifikke anvendelser av ISO/IEC 27001 — Krav

SpråkEngelskUtgave: 2 (2021-05-26)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang

NOK 1 510,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystem for informasjonssikkerhet for intersektor- og interorganisasjonskommunikasjon

SpråkEngelskUtgave: 1 (2016-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Få nettbasert tilgang