Dataskjermer
(foto: iStockphoto)

IT-sikkerhet - ISO/IEC 27000

Mange har opplevd at det de har lagret på en datamaskin blir borte, og noen opplever at andre skaffer seg tilgang til deres informasjon. Det kan til og med hende at noen overtar identiteten din. Det er verken hyggelig eller enkelt å rydde opp i. Noen ganger skyldes det feil ved maskiner, andre ganger ved nettverk. Iblant kan menneskelige feil spille en rolle, og noen ganger blir en utsatt for bevisste angrep.

Etter hvert som enkeltpersoner, organisasjoner og samfunnet gjør seg mer avhengig av fungerende IT-systemer, er det viktig at vi har et bevisst forhold til alle mulige trusler som medfører andre virkninger enn de vi vil ha.

Det er viktig at all IT-bruk er sikker. Utstyr styres av IT-systemer, penger utveksles ved hjelp av IT-systemer og beslutninger støttes av IT-systemer osv. Vi ønsker at dette kan gjennomføres uten at systemene brytes ned og uvedkommende overtar og lar systemene utføre oppgaver de ikke var tiltenkt.

Dette er noen av spørsmålene Standard Norge er engasjert i når det gjelder standardiseringsarbeidet på  IT-sikkerhetsområdet.

Norsk komité bidrar i internasjonalt arbeid
Den internasjonale komiteen, ISO/IEC JTC 1/SC 27 IT – Security Techniques har bestått i 20 år. Komiteen har utgitt mange standarder og har fem arbeidsgrupper som alle er aktive.

Standard Norge har en speilkomité SN/K 171 som følger arbeidet i SC 27. Her kan norske eksperter påvirke internasjonale standarder og samkjøre sine syn før internasjonale møter eller i avstemming over dokumenter. Komiteen engasjerer seg også i IT-sikkerhetsproblemstillinger i andre organisasjoner som CEN, CENELEC og ETSI.

Én av arbeidsgruppene i SC 27 arbeider med systemer for å opprettholde sikkerhet i en virksomhet, en annen arbeider mer teknisk med krypteringsalgoritmer, en tredje er opptatt av hvordan sikkerhetstilstanden og -tiltakene kan evalueres, en fjerde arbeider med sikkerhet i forhold til nye trusler og særlig ny teknologi og den siste arbeider med forvaltning av identitet og personvernproblemstillinger.

ISO/IEC JTC 1/SC 27 har utarbeidet i alt 130 standarder og har et relativt ambisiøst arbeidsprogram med om lag 50 prosjekter. Komiteen dekker et vidt felt, fra ledelsesstandarder til kryptostandarder. Det er stor oppslutning om komiteen og produksjonen av standarder har vært stabil høy.

Komiteen samarbeider med ulike organisasjoner og med andre ISO-komiteer med IT-sikkerhet innen sitt fagdomene. Eksempler er helseinformatikk, finansielle løsninger og veitransportinformatikk.

Arbeidsgrupper innen ISO/IEC JTC 1/SC 27 er:

  • WG 1 - Information security management systems
  • WG 2 - Cryptography and security mechanisms
  • WG 3 - Security evaluation criteria
  • WG 4 - Security controls and services
  • WG 5 - Identity management and privacy technologies

ISO/IEC 27000
WG 1 har utformet standarder som spesielt mye benyttet. Det gjelder ISO/IEC 27000-serien som inneholder råd for god praksis, sertifiseringsstandarder og retningslinjer for hjelp ved innføring. ISO/IEC 27002 Administrasjon av IT-sikkerhet (tidligere 17799) er oversatt til norsk.

I Norge har Difi (Direktoratet for forvaltning og IKT) tilgjengeliggjort standarder i ISO/IEC-27000-serien for statsforvaltningen og  inngått en rammeavtale med Standard Online, Standard Norges salgsselskap, om tilgang til standarder for 203 statlige enheter.

Les om SN/K 171

Kontaktpersoner

Knut Lindelien
Prosjektleder
920 41 315 / kli@standard.no

Kjøpsinformasjon

67 83 87 00
salg@standard.no
Nettprat med salg

Utvalgte standarder

IT-sikkerhet

Standardsamling (Elektronisk)

NOK 3 100,00 (eks. mva)

IT-sikkerhet - Et utvalg av standarder i NS-ISO/IEC 27000-serien. Denne elektroniske standardsamlingen inneholder følgende standarder: NS-EN ISO/IEC 27000:2017, NS-EN ISO/IEC 27001:2017, NS-EN ISO/IEC 27002:2017, NS-ISO/IEC 27003:2017, NS-ISO/IEC 27004:2016 og NS-ISO/IEC 27005:2011.

SpråkEngelskUtgave: 1 (2012-06-01)

ProduktinformasjonVis innhold av samling

Bestill
Vis abonnementsmuligheter

Kurs i NS-ISO/IEC 27001 - Informasjonssikkerhet

Kurs

NOK 4 900,00 (eks. mva)

Kurs i NS-ISO/IEC 27001 - Informasjonssikkerhet, 9. november 2017, Lysaker

Tid: 2017-11-09Sted: Lysaker (Bærum)Språk: Norsk

Information  Kursbeskrivelse

NOK 580,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Oversikt og terminologi (ISO/IEC 27000:2016)

SpråkEngelskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 580,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav (ISO/IEC 27001:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkEngelskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 765,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Krav (ISO/IEC 27001:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 765,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring (ISO/IEC 27002:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkEngelskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 030,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Tiltak for informasjonssikring (ISO/IEC 27002:2013 innbefattet Cor 1:2014 og Cor 2:2015)

SpråkNorskUtgave: 1 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 463,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Veiledning

SpråkEngelskUtgave: 2 (2017-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 582,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystemer for informasjonssikkerhet - Overvåking, måling, analyse og evaluering

SpråkEngelskUtgave: 1 (2017-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 463,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Risikostyring av informasjonssikkerhet

SpråkEngelskUtgave: 1 (2012-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 238,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Krav til virksomheter som tilbyr revisjon og sertifisering av ledelsessystemer for informasjonssikkerhet

SpråkEngelskUtgave: 1 (2016-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 133,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Veiledning i revisjon av styringssystem for informasjonssikkerhet

SpråkEngelskUtgave: 1 (2012-05-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 549,00 (eks. mva)

Information technology — Security techniques — Guidelines for auditors on information security controls

SpråkEngelskUtgave: 1 (2011-10-06)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 475,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Sektorspesifikke anvendelser av NS-ISO/IEC 27001 - Krav

SpråkEngelskUtgave: 1 (2016-08-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter

NOK 1 133,00 (eks. mva)

Informasjonsteknologi - Sikringsteknikker - Ledelsessystem for informasjonssikkerhet for intersektor- og interorganisasjonskommunikasjon

SpråkEngelskUtgave: 1 (2016-02-01)

Produktinformasjon

Information Overvåk standarden
basket Skriv ut på papir basket Trykket og innbundet
Vis abonnementsmuligheter