Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Standardisering inom informationssäkerhet

Tipsa om artikeln
Standarder erbjuder verksamheter möjligheter att arbeta utifrån beprövade erfarenheter och skapar förutsättningar för bättre säkerhet. MSB deltar aktivt i standardiseringsarbetet inom området informationssäkerhet.
Syftet med standardisering är att förenkla verksamheter i samhället. Det förutsätter därför samarbete och samförstånd mellan företrädare för olika samhällsintressen.
 
Standardisering avser att tillgodose behov och önskemål från många olika parter och att så långt möjligt möta samtligas intressen. I arbetet används samförståndsprincipen. Användning av standarder inom informationssäkerheten kan sägas vara ett sätt att effektivisera säkerhetsarbetet.

En viktig aspekt vid säkerhetshöjande åtgärder är att arbeta utifrån beprövade tekniker och arbetssätt. Olika former av standarder erbjuder verksamheter att tillämpa något som är beprövat och byggt på erfarenheter och därför skapar förutsättningar för bättre säkerhet. Tillämpning av standarder innebär att man kan anpassa något som är genomtänkt till det egna behovet.
 
Man vinner dessutom stordriftsfördelar när fler använder samma lösningar och tidskrävande tjänste- och produktutveckling blir snabbare, enklare och billigare när man på förhand vet vilka ramar som tillämpas. Genom spridning av standarder förenklas utbildning och därmed förbättras utbudet av kompetens.
 
Standarder ökar också transparensen mellan organisationer, vilket underlättar kravställning och bedömning av säkerhetsnivåer i produkter, system och hela verksamheter.

Långsiktigt och strategiskt arbete

Den strategiska synen på utvecklingen inom den offentliga sektorn innebär att den ska ske med stöd av standardisering. Det internationella och nationella standardiseringsarbetet inom IT omfattar också informationssäkerhet. MSB ser därför medverkan i standardiseringsarbetet inom området som långsiktigt och strategiskt.

Standardiseringen med avseende på informationssäkerhet bedrivs i huvudsak inom ramen för SIS (Swedish Standards Institute) arbete kopplat till ISO:s (International Organization for Standardization) grupp ISO/IEC JTC 1/SC 27 IT Security Techniques.
 
Arbetet har utvecklats till att omfatta fem arbetsgrupper (WG) med följande inriktning
  • WG 1 Information security management systems
  • WG 2 Cryptography and security mechanisms
  • WG 3 Security evaluation criteria
  • WG 4 Security controls and services
  • WG 5 Identity management and privacy technologies

Inom SIS är arbetet inom SC 27 i Sverige organiserat i den tekniska kommittén TK 318 där även MSB deltar.
Publicerad: 2009-12-07 kl. 16:31
Kontakt:
Christoffer Karsberg Christoffer.Karsberg@msb.se