SN/K 171 Informasjonssikkerhet, cybersikkerhet og personvern

Informasjonssikkerhet, cybersikkerhet og personvern er et stort og utfordrende område for svært mange virksomheter. Cybersikkerhet fordrer en nøyaktig tilnærming der identifisering, vurdering og ledelsens akseptkriterier for risiko står sentralt. Den norske komiteen SN/K 171 Informasjonssikkerhet, cybersikkerhet og personvern er etablert som en speilkomité som følger opp utvikling av standarder mot ISO og CEN i tråd med norske interesser innen fagområdet. 

Komiteen har vært aktiv i over 20 år og har i denne tiden speilet ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection, og siden 2019 speiler komiteen også CEN/CLC/JTC 13 Cybersecurity and Data Protection. It-sikkerhet har grenseflater inn mot Cyber sikkerhet, Kunstig intelligens (AI) og Tingenes internett (IOT). Komiteen skal ha en samordningsfunksjon mot NEK sin komite for IOT og SN sin komite for Kunstig intelligens.

SN/K 171 har følgende mandat:

Komiteen skal bidra til at norsk kompetanse og interesser fremmes i utviklingen av internasjonale og europeiske standarder innen området Informasjonssikkerhet, cybersikkerhet og personvern.

Komiteen skal være nasjonal speilkomité for:

  • ISO/IEC JTC 1/SC 27 Security, cybersecurity and privacy protection
  • CEN/CLC/JTC 13 Cybersecurity and Data Protection

I tillegg skal komiteen følge med på relevante workshops i CEN.

Komiteen skal:

  • Holde oversikt over relevante arbeidsgrupper i:
    • ISO/IEC JTC 1/SC 27 IT security techniques (totalt 5 arbeidsgrupper)
    • CEN/CLC/JTC 13 Cybersecurity and Data Protection (totalt 6 arbeidsgrupper)
    • Koordinering med ISO/IEC JTC1/SC42 Artificial Intelligence, gjennom SN/K 586 Kunstig Inteligens
    • Koordinering med ISO/IEC JTC1/SC 41 Internet of things and related technologies 
  • Sikre utarbeidelse av en god plan for hvordan vi skal engasjere norske eksperter.
  • Sikre at det blir utarbeidet en plan for hvilke standarder som har nasjonal interesser;
  • Sikre at norske eksperter deltar aktivt og påvirker de prioriterte standardene i de internasjonale arbeidsgruppene;
  • Sikre at komiteen bidrar med innspill til hvordan Standard Norge skal stemme i saker som blir forelagt;
  • Det skal tilstrebes et nært samarbeid med andre referansekomiteer innen stilstøtende fagområder;
  • i arbeidsgrupper internasjonalt hvor det er relevant med deltagelse fra norske eksperter.
  • Legge frem forslag for Sektorstyre IKT på hvilke standarder som skal fastsettes som NS-ISO.
  • Utarbeide og gi innspill til standardutkast i den internasjonale standardiseringskomiteen JTC 1/SC 27 Information security, cybersecurity and data protection og JTC1/SC 41 Internet of things and related technologies.
  • Gi forslag til hvordan Standard Norge skal stemme i saker som blir forelagt.
  • Det skal tilstrebes et nært samarbeid med andre referansekomiteer innen tilstøtende fagområder.
  • Det skal tilstrebes samarbeid med FOU miljøer og andre relevante nasjonale fagmiljøer.

Under utførelsen av sitt arbeid, skal komiteen ta hensyn til det til enhver tid gjeldende regelverk og strategier innen IT-sikkerhet, cybersikkerhet, Kunstig intelligens og IOT. 

Komiteen skal rapportere i tråd med ordinære rutiner for leveranserapportering i Standard Norge og avgir rapport til Standard Norges sektorstyre IKT hvert halvår på leveranser med tilhørende forslag for Sektorstyre IKT på hvilke standarder som skal fastsettes som NS-ISO; 

Standard Norges regler for standardiseringsarbeid gjelder som ramme for komiteens arbeid. 

Arbeidet i komiteen skal tilpasses budsjettet for Standard Norge og eventuelle endringer i ekstern finansiering. Bortfall eller store reduksjoner i ekstern finansiering kan føre til at komiteen blir nedlagt. 

Det forutsettes at alle som er med i komiteen aksepterer at retten til å råde over det materiale som komiteen utarbeider, overføres til Standard Norge. Råderetten for det immaterielle innholdet forblir hos den/de som har utviklet dette. 

Komitélederen velges av komiteen for en periode på tre år, med mulighet for forlengelse på to år. Det skal fastsettes en framdriftsplan i samsvar med mandatet og en møteplan for ett år om gangen.

Komiteen oppnevnes for en periode på inntil 3 år og frem til 1. januar 2024.

Komitéleder:

Faglig ansvarlig:

Lars Erik Jensen (lej@standard.no)

For komitémedlemmer

Ta i bruk vårt verktøy for dokumentbehandling, ISOlutions (passordbeskyttet)