Arbejdsområde
Som medlem af S-441 cyber- og informationssikkerhed får du værdifuld viden om indholdet i fremtidens standarder på området - og mulighed for at påvirke dem. Udvalget har særligt fokus på ledelsesstandarderne under ISO/IEC 27000-serien og cybersikkerhed i produkter, men følger en bred portefølje af standardiseringsarbejde, der er relateret til cyber- og informationssikkerhed.
ISO/IEC 27000-serien
ISO/IEC 27000-serien udvikles i den internationale komité SC27, som har ansvaret for en lang række standarder relateret til sikring af organisationers forretningskritiske aktiver samt efterlevelse af privacy-principper.
Der er spændende standardiseringsaktiviteter på programmet i arbejdsgrupperne under SC 27. Revisionen af ISO/IEC 27002 er i fuld gang, og der kommer til at ske en større opdatering af foranstaltningerne i standarderne. Udvalget følger processen tæt og bidrager til arbejdet. En kommende revision af krav-standarden ISO/IEC 27001 er ligeledes under optræk, og vil blive besluttet i løbet af 2020. På den mere tekniske produkt-side er ISO/IEC 15408-serien om evalueringskriterier for IT-sikkerhed under revision og indholdet i de nye udgaver ved at blive opdateret. EU’s Persondataforordning spiller også en rolle i det internationale standardiseringsarbejde, og sidste år udkom standarden ISO/IEC 27701, der kobler ISO/IEC 27001 direkte med artiklerne fra Persondataforordningen.
ISO/IEC 27000-serien har også forankret sig i det europæiske standardiseringsarbejde, hvor der er nedsat en komité (JTC 13 – Cybersecurity and Data Protection), der har til opgave at identificere og implementere eksisterende internationale standarder. I JTC 13 regi er man også gået i gang med at udvikle selvstændige europæiske standarder under Mandat M/530. Der arbejdes blandt andet på en standard om "Data protection and privacy by design and by default".
Cybersikkerhed i produkter
Cybersikkerhed i produkter er også et fokusområde for udvalget. EU-forordningen om cybersikkerhed (Cybersecurity Act) har en ambition om at udvikle såkaldte europæiske cybersikkerheds-certificeringsordninger i forhold til IKT-produkter, -tjenester og -processer. Ordningen skal bidrage til at øge det generelle cybersikkerhedsniveau i EU. På den baggrund er der igangsat et standardiseringsarbejde i en af de underliggende arbejdsgrupper i JTC13, hvor der er fokus på at udvikle standarder for cybersikkerhed i produkter, der skal understøtte Cybersecurity Act.
Denne arbejdsgruppe er blevet tildelt en opgave fra Europakommissionen (DG Grow) om at lave en indledende gennemgang og vurdering af Radiodirektivet (RED) i forhold til standarder indenfor cybersikkerhed og persondatabeskyttelse og mulighederne for at henvise til disse. Dette har udmøntet sig i et mindre ’discussion paper’, der skal danne grundlag for det videre arbejde med at se på harmoniserede standarder ift. Radiodirektivet.
Fremadrettet er der fokus på at fortsætte udviklingen af en horisontal standard for cybersikkerhed i produkter. I den forbindelse er der også fokus på forbrugerperspektivet og dermed cybersikkerhed i forhold til forbrugsprodukter, der er koblet på internettet.
Udvalgets portefølje
Langt det meste af det internationale standardiseringsarbejde som udvalget følger, hører under en fælles international komité (JTC1), hvor omdrejningspunktet er ’information technology’
Internationale komitéer:
- ISO/IEC JTC1/SC17 Cards and Personal Identification
- ISO/IEC JTC1/SC27 Information security, cybersecurity and privacy protection
- ISO/IEC JTC 1/SC 37 Biometrics
- ISO/IEC JTC 1/SC 38 Cloud computing and Distributed Platforms
- ISO/IEC JTC1/SC41 Internet of Things
- ISO/IEC JTC1/SC6 Telecommunications and information exchange between systems
Europæiske komitéer:
- CEN/CLC/JTC 13 Cybersecurity and Data Protection
- CEN TC224 Personal identification, electronic signature and cards and their related systems and operations
Udbytte
Som medlem af udvalget får du adgang til en bred portefølje af standardiseringsarbejde i spændingsfeltet cyber- og informationssikkerhed. Som medlem får du tidlig indsigt i indholdet af kommende standarder, som kan være givtigt i forhold til at være på forkant med markedskrav. En udvalgsplads giver også en unik mulighed for at få indflydelse på standarderne. Derudover får du som medlem gratis personlig adgang til mere end 500 standarder. Endeligt giver udvalget dig en unik mulighed for at opbygge et netværk – både på dansk og internationalt niveau.
Målgruppe
Udvalget henvender sig til alle, der arbejder med cyber- og informationssikkerhed, og som ønsker at være på forkant i forhold til cyber- og informationssikkerhed; CISO, DPO’er, revisionsvirksomheder, leverandører af tjenester og løsninger inden for cyber- og informationssikkerhedssikkerhed, rådgivnings- og konsulentvirksomheder, uddannelsesinstitutioner, forskere, myndigheder, udviklere og producenter af ID/betalingskort og betalingsløsninger, testinstitutter, producenter mv.
Pris
Hvis du vil høre mere om, hvad du får ud af at deltage i udvalget, og hvad det koster, er du velkommen til at kontakte konsulenten. Du har også mulighed for at læse mere om det generelle prisniveau her.
