Informationssikkerhed (S-441)

Udvalget arbejder med udvikling af standarder for informationssikkerhed og relaterede teknologier så som cloud, biometri, signaturer og identifikation.

Arbejdsområde

Som medlem af S-441 Informationssikkerhed får du værdifuld forhåndsviden om indholdet i fremtidens standarder på området - og mulighed for at påvirke dem. Det er den internationale komite "SC 27" (se nedenfor), der bl.a. står for at udvikle hele ISO/IEC 27000-serien, som hovedparten af udvalgets medlemmer har interesse for. Denne gruppe har ansvaret for en lang række standarder relateret til sikring af organisationers forretningskritiske aktiver samt efterlevelse af Privacy-principper.

I år er der spændende standardiseringsaktiviteter på programmet i arbejdsgrupperne under SC 27, bl.a. en større opdatering af kontrollerne i ISO/IEC 27002 en proces, som du kan få fuld og tidlig indsigt i, hvis du er medlem af udvalget. En revision af krav-standarden ISO/IEC 27001 diskuteres og påbegyndes ligeledes i 2019, mens standarden "ISO/IEC 27552 Information technology - Security techniques - Enhancement to ISO/IEC 27001 for privacy management - Requirements and guidelines" begynder at tage form. På den mere tekniske produkt-side er ISO/IEC 15408-serien om evalueringskriterier for IT-sikkerhed under revision og indholdet i de nye udgaver ved at blive opdateret.

Foruden tidlig indsigt i indholdet i standarder under udvikling, får du som medlem af udvalget desuden gratis personlig adgang til alle udgivne standarder fra alle komiteerne nedenfor.

Internationale:

Europæiske:

På europæisk niveau arbejder JTC 13 i første omgang med en at identificere hvilke eksisterende internationale standarder, der bør implementeres på europæisk plan. I JTC 13 bliver der også udviklet enkelte nye europæiske standarder.

Målgruppe

Revisionsvirksomheder, leverandører af IT- og sikkerhedstjenester, rådgivnings- og konsulentvirksomheder, uddannelsesinstitutioner, myndigheder, udviklere og producenter af ID/betalingskort, betalingsløsninger mv. samt virksomheder, der ønsker at være på forkant i forhold til informationssikkerhed.

Høringer

Alle standarder er i perioder åbne for kommentarer og ændringer. Det er muligt for alle at få indflydelse og komme med forslag til ændringer i standarderne – også selvom man ikke er medlem af standardiseringsudvalget. Nedenfor kan du se de standarder, som er åbne for kommentering under dette udvalg. Se alle standarder, som er åbne for kommentarer.

Pris


Hvis du vil høre mere om, hvad du får ud af at deltage i udvalget, og hvad det koster, er du velkommen til at kontakte konsulenten. 

Deltagere
  • Combitech A/S
  • Cryptomathic A/S
  • CyberCrypt ApS
  • DH, Danske Handicaporganisationer
  • Digitaliseringsstyrelsen
  • FET, Center for Cybersikkerhed
  • Fingerprint Cards AB
  • IPW Systems A/S
  • JHL Coaching & Consulting
  • Linkingrc ApS
  • Microsoft Danmark ApS
  • PNA Card Service AB
  • REVI-IT A/S
  • Ul International Demko A/S
  • Vangsaa Consult ApS