ISO-STANDARDER: Are Søndenaa i NSM har blitt ny komiteleder i Standard Norges komite for it-sikkerhet. En del av jobben er å ivareta norske interesser når internasjonale standarder på området utarbeides. (Foto: Standard Norge)

ISO-STANDARDER: Are Søndenaa i NSM har blitt ny komiteleder i Standard Norges komite for it-sikkerhet. En del av jobben er å ivareta norske interesser når internasjonale standarder på området utarbeides. (Foto: Standard Norge)

Hever standarden for it-sikkerhet

Standard Norge jobber med å styrke sitt arbeid på it-sikkerhet, og søker flere personer og virksomheter som kan bidra.

Standard Norge er organisasjonen som forvalter Norsk Standard, i tillegg til at den er Norges representant de internasjonale standardiseringsorganene CEN og ISO. Gjennom dette jobber dermed Standard Norge med standarder som er vel kjente innen it-verdenen, mest kjent og relevant er kanskje ISO 27000-familien, ISMS - «Information Security Management System».

Nå informerer organisasjonen om at de er i gang med å styrke sitt arbeid innen it-sikkerhet, og for å løfte dette arbeidet nasjonalt er det nødvendig å styrke den internasjonale deltakelsen, kan vi lese på Standard Norges nyhetsside.

Ny komiteleder

Som en del av denne satsingen har komiteen for it-sikkerhet valgt en ny leder i Are Søndenaa. Han jobber til daglig i NSM (Nasjonal Sikkerhetsmyndighet) som seniorrådgiver. Der har han ifølge Standard Norge vært sentral i flere av NSMs publiserte sikkerhetsrapporter, og er en av hovedforfatterne bak NSMs grunnprinsipper for IKT-sikkerhet, som nylig ble publisert. 

Søndenaa har god kjennskap til nasjonale og internasjonale regler, rammeverk og standarder innen informasjonssikkerhet, risikostyring og internkontroll. ISO 27000-serien er svært sentral i dette arbeidet.

— Standard Norge er svært tilfreds med at komiteen for it-sikkerhet har fått ny leder med en sterk forankring og kunnskap om ISO-standardene i 27000-serien. It-sikkerhet blir viktigere og viktigere for private og offentlige aktører, og internasjonale standarder står sentralt i å bygge en plattform for et sikrere samfunn, sier administrerende direktør i Standard Norge, Jacob Mehus, i meldingen på organisasjonens nyhetsside.

Internasjonal tyngde

— Den norske it-sikkerhetskomiteen som Are Søndenaa leder, har som hovedoppgave å ivareta norske interesser knyttet til standardisering av IKT. Komiteen skal gi norske innspill til arbeidet i de internasjonale komiteene ISO/IEC JTC 1/SC 27 IT security techniques og ISO/IEC JTC1/SC 41 Internet of things and related technologies, skriver Marit Sæter, kommunikasjonssjef i Standard Norge til Computerworld i en epost.

— Å sikre norske interesser betyr at den norske komiteen kommer med norske forslag eller stemmer over innkommende internasjonale forslag til tema eller endringer innenfor it-sikkerhet. Standard Norge tror at NSM vil kunne øke tyngden i våre innspill til det internasjonale arbeidet, skriver hun videre.

Standard Norge ønsker også å knytte til seg flere deltakere til komiteens arbeid. De etterlyser faglig sterke aktører som ønsker å være med å påvirke utviklingen av internasjonale standarder på området. Dette omfatter både utvikling av nye standarder, og revideringer av eksisterende.

Dersom noen skulle føle seg kallet til denne oppgaven, skriver Standard Norge at en epost til prosjektleder Lars Erik Jensen om mer informasjon er det første steget på veien.