Komiteer

Norsk komité bidrar i internasjonalt arbeid

Den internasjonale komiteen, ISO/IEC JTC 1/SC 27 IT – Security Techniques har bestått i 20 år. Komiteen har utgitt mange standarder og har fem arbeidsgrupper som alle er aktive.

Standard Norge har en speilkomité SN/K 171 som følger arbeidet i SC 27. Her kan norske eksperter påvirke internasjonale standarder og samkjøre sine syn før internasjonale møter eller i avstemming over dokumenter. Komiteen engasjerer seg også i IT-sikkerhetsproblemstillinger i andre organisasjoner som CEN, CENELEC og ETSI.

Én av arbeidsgruppene i SC 27 arbeider med systemer for å opprettholde sikkerhet i en virksomhet, en annen arbeider mer teknisk med krypteringsalgoritmer, en tredje er opptatt av hvordan sikkerhetstilstanden og -tiltakene kan evalueres, en fjerde arbeider med sikkerhet i forhold til nye trusler og særlig ny teknologi og den siste arbeider med forvaltning av identitet og personvernproblemstillinger.

ISO/IEC JTC 1/SC 27 har utarbeidet i alt 130 standarder og har et relativt ambisiøst arbeidsprogram med om lag 50 prosjekter. Komiteen dekker et vidt felt, fra ledelsesstandarder til kryptostandarder. Det er stor oppslutning om komiteen og produksjonen av standarder har vært stabil høy.

Komiteen samarbeider med ulike organisasjoner og med andre ISO-komiteer med IT-sikkerhet innen sitt fagdomene. Eksempler er helseinformatikk, finansielle løsninger og veitransportinformatikk.

Arbeidsgrupper innen ISO/IEC JTC 1/SC 27 er:

  • WG 1 - Information security management systems
  • WG 2 - Cryptography and security mechanisms
  • WG 3 - Security evaluation criteria
  • WG 4 - Security controls and services
  • WG 5 - Identity management and privacy technologies

 

Les mer om:

Sist oppdatert: 2022-03-10