- Allt fler organisationer behöver förbättra sin informationssäkerhet. Genom att tillämpa dessa standarder skyddar man organisationens informationstillgångar och säkerställer därmed kontinuiteten i verksamheten, säger Bengt Rydstedt, projektledare på SIS.
Nu pågår ett intensivt arbete med fem nya delar av den globala ISO-standarden för informationssäkerhet. Sverige har haft ett sort inflytande på dessa standarder.
- Från svenskt håll är vi väldigt glada över att ha fått igenom så många av våra krav och synpunkter. Vi fick igenom våra krav när det gäller mätning av informationssäkerhet och standarden för riskhantering kopplat till informationssäkerhet, säger Bengt Rydstedt.
Standarden vänder sig främst till säkerhetsansvariga på såväl små som stora företag och organisationer.
Fakta om standarden, Ledningssystem för informationssäkerhet, ISO 27000-serien:
Serien omfattar sju delar, varav två redan är publicerade och följande fem utarbetas för närvarande:
• Fundamentals and vocabulary (ISO/IEC 27000) är ett nystartat projekt som ska samla begrepp, definitioner och grundläggande koncept för övriga standarder i serien.
• Implementation Guidance (ISO/IEC 27003) är en praktiskt vägledningsstandard för användare som ska införa ett ledningssystem. Den beskiver steg för steg hur man implementerar ett ledningssystem i organisationen.
Standarden bygger på en svensk modell.
• Information Security Management Measurement (ISO/IEC 27004) är den nya standarden för mätning av
informationssäkerhet på åtgärds - process- och systemnivå. Gör det möjligt att enkelt mäta nivån på informationssäkerheten och dess effekter.
• Risk Management-standard för informationssäkerhetsområdet (ISO/IEC 27005). Sverige bidrog till att få standarden att omfatta all information, som exempelvis tryckt information och datamedia, inte enbart IT-baseradesystem.
• Certifiering av ledningssystem för informationssäkerhet (ISO/IEC 27006) är den nya internationella standarden som tas i bruk i slutet av 2006. Den kommer att ersätta EA -7/03 som är det befintliga regelverket.
2006-08-08


















