Ny svensk it-säkerhetsstandard ISO/IEC 27002
ISO/IEC 27002 beskriver hur man som organisation arbetar med informationssäkerhet. Den svenska uppdateringen är den första av denna standard sedan 2013.
– Det hinner hända mycket inom det här området på nio år så det är inte märkligt att standarden behövt en rejäl uppdatering. Det här projektet har varit väldigt stort, har sysselsatt flera hundra internationella experter och behandlat runt 25 000 kommentarer, säger Lars Söderlund, ordförande för AG 11 inom SIS/TK 318, som arbetar med standarderna rörande ledningssystem, i ett pressmeddelande.
SIS, Svenska Institutet för Standarder, är en del av ISO och CEN och arbetar med att sätta internationella standarder inom alla möjliga områden. Just TK 318 är den svenska så kallade SIS-kommittén som speglar både det internationella och europeiska arbetet med informations- och cybersäkerhet, samt hantering av personuppgifter.
– Alla organisationer som är certifierade mot ISO/IEC 27001 kommer att behöva se över sina referenser mot olika säkerhetsåtgärder. De kommer också att behöva uppdatera sitt uttalande om tillämplighet som behövs för certifieringen, säger Lars Söderlund.
Sverige i bräschen
Under 2021 ökade antalet säkerhetscertifierade bolag i Sverige med 30 procent, vilket är mer än den internationella tillväxtnivån. MSB föreskriver dessutom att alla svenska myndigheter ska bedriva sitt informationssäkerhetsarbete med stöd av ISO/IEC 27001 och ISO/IEC 27002.
Den senare, 27002, beskriver hur en organisation arbetar med informationssäkerhet. Båda ingår i det som kallas 27000-serien, som innehåller standarder som har blivit allt viktigare i takt med vår digitalisering.
Källa: SIS
Läs mer om ämnet:
