Cyber- og informationssikkerhed (S-441)

Udvalget arbejder med udvikling af standarder for cyber- og informationssikkerhed og relaterede teknologier så som cloud, biometri, IoT (Internet of Things), signaturer og identifikationskort.

Er du interesseret i at deltage i udvalget?
Berit Aadal 1635X489 Neu
Næste møde
12 nov

Kontakt

Berit Aadal
Chefkonsulent | Chief Consultant
Standardisering | Digital & Bæredygtighed
E: baa@ds.dk
T: 39 96 62 96

Arbejdsområde

Som medlem af udvalget for cyber- og informationssikkerhed får du værdifuld viden om indholdet i fremtidens standarder på området - og mulighed for at påvirke dem. Udvalget har særligt fokus på ledelsesstandarderne under ISO/IEC 27000-serien og cybersikkerhed i produkter, men følger en bred portefølje af standardiseringsarbejde, der er relateret til cyber- og informationssikkerhed.

Udvalget følger med i udviklingen af europæiske initiativer på det regulatoriske område inden for cybersikkerhed som f.eks. Cyber Security Act, Cyber Resilience Act og NIS2. Udvalget har fokus på koblingen mellem standarder og lovgivning.

ISO/IEC 27000-serien

ISO/IEC 27000-serien udvikles i den internationale komité ISO/IEC JTC1/SC27, som har ansvaret for en lang række standarder relateret til sikring af organisationers forretningskritiske aktiver samt efterlevelse af privacy-principper.

Der er spændende standardiseringsaktiviteter på programmet i arbejdsgrupperne under SC27, som udvalget følger med i. Revisionen af ISO/IEC 27002 har fyldt meget gennem de sidste mange år og udvalget har fulgt processen tæt og bidraget til arbejdet. Den færdige version af ISO/IEC 27002 blev publiceret i starten af 2022. I forlængelse af den nye version af ISO/IEC 27002, er ISO/IEC 27001 også blevet opdateret, så der er overensstemmelse mellem de to standarder. Der er primært tale om en opdatering af Annex A, hvor foranstaltningerne fra ISO/IEC 27002 er gengivet. Læs mere her: https://www.ds.dk/da/om-standarder/ledelsesstandarder/iso-27001-informationssikkerhed/iso-27002-foranstaltninger

ISO/IEC 27000-serien har også forankret sig i det europæiske standardiseringsarbejde, hvor der er nedsat en komité (JTC 13 – Cybersecurity and Data Protection), der har til opgave at identificere og implementere eksisterende internationale standarder og udvikle europæiske standarder, hvor der er behov for det. Et konkret eksempel på behovet for særskilte europæiske standarder manifesterer sig i en kommende standard, der har til formål at udarbejde en mere detaljeret europæisk udgave af ISO/IEC 27701, som kommer til at specificere kravene endnu tættere til GDPR.

Cybersikkerhed i produkter

Cybersikkerhed i produkter er også et fokusområde for udvalget. EU-forordningen om cybersikkerhed (Cybersecurity Act) har en ambition om at udvikle såkaldte europæiske cybersikkerheds-certificeringsordninger i forhold til IKT-produkter, -tjenester og -processer. Ordningen skal bidrage til at øge det generelle cybersikkerhedsniveau i EU. På den baggrund er der igangsat et standardiseringsarbejde i en af de underliggende arbejdsgrupper i JTC13, hvor der er fokus på at udvikle standarder for cybersikkerhed i produkter, der skal understøtte Cybersecurity Act.

I 2022 er Kommissionen kommet med en standardiseringsanmodning, som skal udstikke rammerne for tre nye standarder om cybersikkerhed, som Kommissionen ønsker at udvikle i forlængelse af Radioudstyrsdirektivet. Det danske udvalg er aktiv i udviklingen af disse tre nye standarder.

På europæisk niveau har man udviklet standarden EN ETSI 303 645, der sætter fokus på cybersikkerhed i IoT forbrugerprodukter. Denne standard har allerede fundet bred anvendelse i de europæiske lande. På den internationale bane er man også i gang med at udvikle standarder for cybersikkerhed i IoT produkter (ISO/IEC 27400-serien). Nogle af disse standarder er allerede udgivet og andre forventes at være klar i 2023.

Fra dansk side har Dansk Standard i samarbejde med Alexandra Instituttet og Force Technology udarbejdet en dansk guide, der skal hjælpe danske virksomheder med at få et overblik over eksisterende europæiske og internationale standarder inden for cybersikkerhed i produkter. Overblikket skal inspirere virksomhederne til, hvilke standarder der vil være relevante at anvende, og hvad værdien er. Specifikationen kan hentes gratis her: https://webshop.ds.dk/da-dk/standard/ds-pas-26002021

Få et overblik over de mest anvendte standarder for cyber- og informationssikkerhed

Udvalgets portefølje

Langt det meste af det internationale standardiseringsarbejde som udvalget følger, hører under en fælles international komité (JTC1), hvor omdrejningspunktet er ’information technology’.

Internationale komitéer:

Europæiske komitéer:

Udbytte

Som medlem af udvalget får du adgang til en bred portefølje af standardiseringsarbejde i spændingsfeltet cyber- og informationssikkerhed. Som medlem får du tidlig indsigt i indholdet af kommende standarder, som kan være værdifuldt i forhold til at være på forkant med markedskrav. En udvalgsplads giver også en unik mulighed for at få indflydelse på standarderne. Derudover får du som medlem gratis personlig adgang til mere end 500 standarder. Endeligt giver udvalget dig en unik mulighed for at opbygge et netværk – både på dansk og internationalt niveau.

Målgruppe

Udvalget henvender sig til alle, der arbejder med cyber- og informationssikkerhed, og som ønsker at være på forkant i forhold til cyber- og informationssikkerhed; CISO, DPO’er, revisionsvirksomheder, leverandører af tjenester og løsninger inden for cyber- og informationssikkerhedssikkerhed, rådgivnings- og konsulentvirksomheder, uddannelsesinstitutioner, forskere, myndigheder, udviklere og producenter af ID/betalingskort og betalingsløsninger, testinstitutter, producenter mv.

Sammen sætter vi standarder for fremtiden

Pris

Hvis du vil høre mere om, hvad du får ud af at deltage i udvalget, og hvad det koster, er du velkommen til at kontakte konsulenten. Du har også mulighed for at læse mere om det generelle prisniveau her.

 

Deltagere

  • Advokatfirmaet Poul Schmith, Kammeradvokaten I/S
  • Alexandra Instituttet A/S
  • Andersen’s L-Service
  • Catalysator
  • Ciso27
  • Coop Danmark A/S
  • Cryptomathic A/S
  • Cyberworks
  • Danfoss Power Electronics A/S
  • Dansk Industri - DI
  • Dencrypt A/S
  • Det Nationale Sorgcenter, Behandlings-, Videns- og
  • DH, Danske Handicaporganisationer
  • Digitaliseringsstyrelsen
  • DNV Business Assurance Denmark A/S
  • DTU Fysik
  • Energinet Datahub A/S (Vfr)
  • Force Technology
  • Forsvarets Efterretningstjeneste Center for Cybers
  • Gapsolutions A/S
  • Grundfos Holding A/S
  • Holst, Advokater Advokatpartnerselskab
  • IPW Systems A/S
  • Jbs-Consultancy
  • Kamstrup A/S
  • KMD A/S Ballerup
  • Kredsløb A/S
  • Københavns Universitet, Datalogisk Institut
  • Lyngsoe Systems A/S
  • Mathias Ibsen
  • MAXSYT Technologies ApS
  • Netcompany A/S
  • NIBIS Konsulenterne ApS
  • PNA Card Service AB
  • Prevas A/S
  • Rambøll Management A/S
  • SecurityLink ApS
  • Standardsecurity
  • Sundhedsdatastyrelsen
  • Teknologisk Institut, Odense
  • Ul International Demko A/S
  • VANGSAA A/S
  • Vejdirektoratet
  • VELUX A/S

Aktuelle høringer

Se alle standarder, som er åbne for kommentarer.

Se også

Kurser

Kurser om informationssikkerhed

Har du brug for at ny viden om informationssikkerhed? Vi har blandt andet kurser om ISO 27001, privatlivsbeskyttelse, GDPR og mange andre.

Ledelsesstandard

ISO 27001 - Informationssikkerhed

I takt med øget digitalisering stiger risikoen for hackerangreb og IT-kriminalitet. Informationssikkerhed ISO 27001 er derfor noget enhver organisation, lige fra webbutikker til kommuner, bør forholde sig til.