Norge skal digitaliseres, men det er fortsatt en rekke hindre for digital verdiskapning. Sikkerhet, personvern og tillit til IT-systemene er en fundamental forutsetning for å lykkes med ambisjonene, og der er vi ikke i mål.Ikke minst mangler det en del standarder som bidrar til sikre og trygge digitaliseringsprosesser. Nå ber en rekke sentrale aktører Standard Norge om å ta initiativ til økt satsing på standardisering innenfor IT-sikkerhet og personvern. På Verdens standardiseringsdag, 14. oktober, ble det lansert et eget nasjonalt program for dette.
Det er Finans Norge, Bankenes Standardiseringskontor (BSK), bankID, FinansCert, Datatilsynet, Abelia, Nasjonal sikkerhetsmyndighet (NSM), Virke som står bak initiativet, og Standard Norges sektorstyre for IKT har gitt sin tilslutning. De ønsker at Standard Norge som uavhengige standardiseringsorganisasjon og aktivt medlem av den europeiske standardiseringsorganisasjonen CEN og den internasjonale standardiseringsorganisasjonen ISO leder arbeidet.
– Dette er veldig spennende for oss, sier adm. dir. i Standard Norge, Jacob Mehus. Vi kan tilby en nøytral arena for både myndigheter, interesseorganisasjoner og næringsliv og en arena for internasjonal påvirkning. Vi har dessuten lang erfaring og gode rutiner for utvikling og vedlikehold av standarder. Spesielt flott er det å lansere dette programmet i dag på Verdens Standardiseringsdag, en dag som markeres av standardiseringsmiljøer verden over, sier Mehus.
Målet for satsingen er blant annet å videreutvikle Norges posisjon som ledende innenfor utvikling og bruk av digitale løsninger, økt norsk innflytelse i internasjonalt standardiseringsarbeid og posisjonere Standard Norge som hovedarena for tverrfaglig samarbeid innenfor IT-sikkerhet og personvern i Norge. Mange opererer i internasjonale markeder, og det er viktig at brukerne har tillit til at systemene ivaretar krav til sikkerhet og personvern verden over.
– Vi mener bruk av gode standarder vil bli enda viktigere for regelverksetterlevelse og personvern i fremtiden, sier Bjørn Erik Thon, direktør i Datatilsynet. I dag jobber en rekke ulike sektorer med informasjonssikkerhet hver for seg, og det kan være svært forvirrende for de som skal følge standardene å forholde seg til de ulike regelsettene, fortsetter Thon. Det benyttes også en rekke ulike tekniske løsninger i arbeidet, og utformingen av disse har betydning for hvordan brukerens personvern ivaretas. Vi synes derfor det er flott at Standard Norge i dag lanserer et nytt nasjonalt program for standardisering innenfor IT-sikkerhet og personvern, og har stor tro på at dette blir en suksess, avslutter Thon.
– Bruk av standarder for informasjonssikkerhet, som f eks ISO/ IEC 27000 – familien effektiviserer arbeidet med informasjonssikkerhet, det gir retningslinjer å jobbe etter for virksomhetene som er innenfor beste praksis, og gir kunder og myndigheter et verktøy for å se og vurdere sikkerheten i virksomheten. I Nasjonal Sikkerhetsmåned setter NorSIS fokus på den ansattes kunnskap og bevisstgjøring om informasjonssikkerhet. Dette gjør den ansatte i bedre stand til å bidra til digital omdømmebygging, sier konst. adm. dir. i NorSIS, Tone H. Bakås.
NorSIS anbefaler:
* Sett deg inn i internasjonale standarder for informasjonssikkerhet. ISO/ IEC standardene i 27000 familien er viktig for informasjonssikkerhet.
* Still krav til leverandører om å følge beste praksis for informasjonssikkerhet. Å spørre om leverandøren etterlever praksis i internasjonale standarder er et viktig skritt på veien
* Dersom din virksomhet ikke behandler kritisk infomrasjon og at virksomheten din er relativt liten, kan du lese her om noen viktige tiltak som du eller din leverandør bør etterleve: Sikkerhetssjekk
Les mer:
Våre veiledninger om Sikkerhetsledelse