Udvalg Oversigt over udvalg IT Standardiseringsudvalg for informationssikkerhed

Cyber- og informationssikkerhed (S-441)

Udvalget arbejder med udvikling af standarder for cyber- og informationssikkerhed og relaterede områder såsom biometri, IoT (Internet of Things), elektroniske signaturer og identifikationskort.

Er du interesseret i at deltage i udvalget?
Berit Aadal 1635X489 Neu
Næste møde
12 nov

Kontakt

Berit Aadal
Chefkonsulent | Chief Consultant
Standardisering | Digital & Bæredygtighed
E: baa@ds.dk
T: 39 96 62 96

Arbejdsområde

Som medlem af udvalget for cyber- og informationssikkerhed får du værdifuld viden om indholdet i fremtidens standarder på området - og mulighed for at få indflydelse på udviklingen af dem. Udvalget har særligt fokus på ledelsesstandarderne under ISO/IEC 27000-serien samt cybersikkerhed i produkter, men følger en bred portefølje af standardiseringsarbejde, der er relateret til cyber- og informationssikkerhed.

Udvalget følger med i udviklingen af europæiske initiativer på det regulatoriske område inden for cybersikkerhed som f.eks. Cyber Security Act, Cyber Resilience Act og NIS2. Udvalget har fokus på koblingen mellem standarder og lovgivning.

Informationssikkerhed og privacy

ISO/IEC 27001 er en international ledelsesstandard for informationssikkerhed og er omdrejningspunktet for standarderne i ISO/IEC 27000-serien. Standarderne udvikles i den internationale komité ISO/IEC JTC1/SC 27, som står bag over 250 standarder for cyber- og informationssikkerhed.

Udvalget følger standardiseringsarbejdet tæt i SC 27 og bidrager til udarbejdelsen af nye standarder og revisionen af eksisterende standarder. Standarden ISO/IEC 27002, som er en vejledning i foranstaltningerne til informationssikkerhed, var frem til 2022 på en større revision, hvor de danske medlemmer deltog aktivt. I forlængelse af den nye version af ISO/IEC 27002 blev ISO/IEC 27001 også opdateret, for at sikre overensstemmelse mellem de to standarder. Der var primært tale om en opdatering af Annex A, hvor foranstaltningerne fra ISO/IEC 27002 er gengivet.

I 2027 tages der stilling til om der er behov for at revidere henholdsvis ISO/IEC 27001 og ISO/IEC 27002 igen, men allerede i 2025 og 2026 vil drøftelserne om eventuelle justeringer indledes internationalt.

ISO/IEC 27701 er en ledelsesstandard for privatlivsbeskyttelse. Standarden har været på en større revision og udkommer i efteråret 2025. På europæisk niveau udarbejdes der også på standarder, der dækker privacy-området. I de europæiske standarder for privacy er der også fokus på at understøtte databeskyttelsesforordningen (GDPR).  

Få et overblik over de mest anvendte standarder for cyber- og informationssikkerhed.

EU-regulering på cyber- og informationssikkerhedsområdet

Med EU’s digitale strategi har Europa-Kommissionen opsat en række mål for reguleringen af digitale teknologier i Europa, herunder også ift. området for cyber- og informationssikkerhed. Ambitionen er at styrke Europas digitale suverænitet, udvikle europæiske løsninger og skabe et sikkert digitalt EU. Udvalget følger aktivt med i EU-lovgivningen og koblingen til standarder.

NIS2

Det nye Net- og Informationssikkerhedsdirektiv (NIS2) betyder, at alle EU’s medlemslande bliver underlagt skærpede krav til cyber- og informationssikkerhed i forhold til kritisk infrastruktur. Den danske NIS2-lov træder i kraft 1. juli 2025. I NIS2-direktivet opfordres medlemsstaterne til at anvende internationale, anerkendte standarder, men derudover er der ikke direkte krav om anvendelse af navngivne standarder. NIS2 diskuteres i det danske udvalg, som også har givet input til de danske vejledninger.

Cyber Resilience Act

Med forordningen om horisontale cybersikkerhedskrav til produkter med digitale elementer (Cyber Resilience Act) følger fælleseuropæiske krav om cybersikkerhed for alle, der fremstiller og udvikler produkter med digitale elementer, herunder både hardware og software. Cyber Resilience Act er tæt koblet til standardiseringsarbejdet da Europa-Kommissionen har besluttet, at der skal udvikles en lang række standarder af de europæiske standardiseringsorganisationer. Standarderne skal hjælpe virksomhederne med at leve op til lovgivningen ved at specificere, hvordan kravene overholdes. Udvalget følger udarbejdelsen af disse standarder tæt. Standarderne udarbejdes i perioden 2024-2027.

Cyber Security Act

Cybersikkerhed i produkter er et fokusområde for udvalget. EU-forordningen om cybersikkerhed (Cyber Security Act) har en ambition om at udvikle såkaldte europæiske cybersikkerheds-certificeringsordninger i forhold til IKT-produkter, -tjenester og -processer. Ordningen skal bidrage til at øge det generelle cybersikkerhedsniveau i EU. På den baggrund er der igangsat et standardiseringsarbejde i en af de europæiske arbejdsgrupper, hvor der er fokus på at udvikle standarder, der skal understøtte Cyber Security Act.

Radioudstyrsdirektivet og cybersikkerhedskrav

I 2024 blev der udgivet tre nye standarder om cybersikkerhed for radioudstyr i kobling til radioudstyrsdirektivet. Det danske udvalg har været aktiv i udviklingen af disse tre nye standarder.

Hjælp til at forstå standarder og værdien af dem til danske virksomheder

Udvalget har også fokus på at udbrede kendskabet til standarderne. I forlængelse heraf har Dansk Standard, i samarbejde med bl.a. Alexandra Instituttet og Force Technology, udarbejdet en række danske guides, der skal hjælpe virksomheder med at forstå standarder og værdien af dem:

  • Guiden ”Cybersikkerhed i produkter (IoT)” giver et overblik over eksisterende europæiske og internationale standarder inden for cybersikkerhed i produkter. Overblikket skal informere virksomhederne om, hvilke standarder der vil være relevante at anvende, og hvad værdien er.
  • Guiden ”Risikostyring i forhold til cyber- og informationssikkerhed” tager afsæt i standarder, som spiller en særlig vigtig rolle i arbejdet med risikostyring, da de netop repræsenterer en systematisk tilgang. Guiden forklarer stan­dardernes tilgang til risikostyring i et forenk­let sprog via konkrete eksempler.

  • Guiden ”Få styr på EU’s cybersikkerhedskrav” er en praktisk guide til SMV’er, der giver en introduktion til de væsentligste lovkrav på cyberområdet - særligt NIS2-direktivet og Cyber Resilience Act - som kommer til at have stor indflydelse på danske virksomheder i de kommende år. Formålet med guiden er at give danske SMV’er inspiration og gode værktøjer til at komme i gang med at udarbejde en strategi for cybersikkerhed og tage stilling til de kommende lovkrav.

Udvalgets portefølje

Langt det meste af det internationale standardiseringsarbejde som udvalget følger, hører under en fælles international komité (JTC1), hvor omdrejningspunktet er ’information technology’.

Internationale komitéer:

Europæiske komitéer:

Udbytte

Som medlem af udvalget får du adgang til en bred portefølje af standardiseringsarbejde inden for cyber- og informationssikkerhed. Du får unik viden og tidlig indsigt i indholdet af kommende standarder, så du kan være på forkant med de standarder, der former markedet. En udvalgsplads giver også mulighed for at få indflydelse på standarderne. Derudover får du som medlem gratis personlig adgang til mere end 700 standarder inden for cyber- og informationssikkerhed. Endeligt giver udvalget dig en unik mulighed for at opbygge et bredt, fagligt fællesskab – både på dansk og internationalt niveau.

Målgruppe

Udvalget henvender sig til alle, der arbejder med cyber- og informationssikkerhed, og som ønsker at være på forkant i forhold til cyber- og informationssikkerhed. Udvalgets arbejde er relevant for: CISO, DPO’er, revisionsvirksomheder, leverandører af tjenester og løsninger inden for cyber- og informationssikkerhedssikkerhed, rådgivnings- og konsulentvirksomheder, producenter af produkter med digitale elementer, uddannelsesinstitutioner, forskere, myndigheder, udviklere og producenter af ID/betalingskort og betalingsløsninger, testinstitutter, NGO’er mv.

Sammen sætter vi standarder for fremtiden

Pris

Hvis du vil høre mere om, hvad du får ud af at deltage i udvalget, og hvad det koster, er du velkommen til at kontakte Dansk Standard. Du har også mulighed for at læse mere om det generelle prisniveau her.

 

Ja tak, jeg vil gerne høre mere om udvalget

Deltagere

  • Advokatfirmaet Poul Schmith, Kammeradvokaten I/S
  • Alexandra Instituttet A/S
  • Andersen’s L-Service
  • Ciso27
  • Coop Danmark A/S
  • Cryptomathic A/S
  • Cyberworks
  • Danfoss Power Electronics A/S
  • Dansk Industri - DI
  • Dawn Health A/S
  • Deloitte Statsautoriseret Revisionspartnerselskab
  • Det Nationale Sorgcenter, Behandlings-, Videns- og
  • DH, Danske Handicaporganisationer
  • Digitaliseringsstyrelsen
  • Digitalt Ansvar
  • DNV Business Assurance Denmark A/S
  • DTU Fysik
  • Energinet Datahub A/S (Vfr)
  • Force Technology
  • Forsvarets Efterretningstjeneste Center for Cybers
  • Foss Analytical A/S
  • Globeteam A/S
  • Go Secure
  • Grundfos Holding A/S
  • IN Groupe Denmark A/S
  • IPW Systems A/S
  • Itsikkerhedsgruppen ApS
  • Jbs-Consultancy
  • Kamstrup A/S
  • Kredsløb A/S
  • Københavns Universitet, Datalogisk Institut
  • Leave A Mark Consulting Group Ivs
  • Lyngsoe Systems A/S
  • MAXSYT Technologies ApS
  • Netcompany A/S
  • NIBIS Konsulenterne ApS
  • Phoenix Csg ApS
  • PNA Card Service AB
  • Prevas A/S
  • RAMBØLL MANAGEMENT CONSULTING A/S
  • SecurityLink ApS
  • Standardsecurity
  • Teknologisk Institut, Odense
  • VANGSAA A/S
  • VELUX A/S
  • Watts A/S
  • WindowMaster International A/S
  • Aarhus Universitet

Aktuelle høringer

Se alle standarder, som er åbne for kommentarer.

Se også

Kurser

Kurser om informationssikkerhed

Har du brug for at ny viden om informationssikkerhed? Vi har blandt andet kurser om ISO 27001, privatlivsbeskyttelse, GDPR og mange andre.

Ledelsesstandard

ISO 27001 - Informationssikkerhed

I takt med øget digitalisering stiger risikoen for hackerangreb og IT-kriminalitet. Informationssikkerhed ISO 27001 er derfor noget enhver organisation, lige fra webbutikker til kommuner, bør forholde sig til.