Standard Norge er organisasjonen som forvalter Norsk Standard, i tillegg til at den er Norges representant de internasjonale standardiseringsorganene CEN og ISO. Gjennom dette jobber dermed Standard Norge med standarder som er vel kjente innen it-verdenen, mest kjent og relevant er kanskje ISO 27000-familien, ISMS - «Information Security Management System».

Nå informerer organisasjonen om at de er i gang med å styrke sitt arbeid innen it-sikkerhet, og for å løfte dette arbeidet nasjonalt er det nødvendig å styrke den internasjonale deltakelsen, kan vi lese på Standard Norges nyhetsside.

Ny komiteleder

Som en del av denne satsingen har komiteen for it-sikkerhet valgt en ny leder i Are Søndenaa. Han jobber til daglig i NSM (Nasjonal Sikkerhetsmyndighet) som seniorrådgiver. Der har han ifølge Standard Norge vært sentral i flere av NSMs publiserte sikkerhetsrapporter, og er en av hovedforfatterne bak NSMs grunnprinsipper for IKT-sikkerhet, som nylig ble publisert.

Søndenaa har god kjennskap til nasjonale og internasjonale regler, rammeverk og standarder innen informasjonssikkerhet, risikostyring og internkontroll. ISO 27000-serien er svært sentral i dette arbeidet.

— Standard Norge er svært tilfreds med at komiteen for it-sikkerhet har fått ny leder med en sterk forankring og kunnskap om ISO-standardene i 27000-serien. It-sikkerhet blir viktigere og viktigere for private og offentlige aktører, og internasjonale standarder står sentralt i å bygge en plattform for et sikrere samfunn, sier administrerende direktør i Standard Norge, Jacob Mehus, i meldingen på organisasjonens nyhetsside.

Internasjonal tyngde

— Den norske it-sikkerhetskomiteen som Are Søndenaa leder, har som hovedoppgave å ivareta norske interesser knyttet til standardisering av IKT. Komiteen skal gi norske innspill til arbeidet i de internasjonale komiteene ISO/IEC JTC 1/SC 27 IT security techniques og ISO/IEC JTC1/SC 41 Internet of things and related technologies, skriver Marit Sæter, kommunikasjonssjef i Standard Norge til Computerworld i en epost.

— Å sikre norske interesser betyr at den norske komiteen kommer med norske forslag eller stemmer over innkommende internasjonale forslag til tema eller endringer innenfor it-sikkerhet. Standard Norge tror at NSM vil kunne øke tyngden i våre innspill til det internasjonale arbeidet, skriver hun videre.

Standard Norge ønsker også å knytte til seg flere deltakere til komiteens arbeid. De etterlyser faglig sterke aktører som ønsker å være med å påvirke utviklingen av internasjonale standarder på området. Dette omfatter både utvikling av nye standarder, og revideringer av eksisterende.

- Kilde: CW.no