Standardutveckling · SIS/PK 636

Svensk NIST-standard

I takt med att behovet av cybersäkerhet ökar, så växer även efterfrågan på stöd och riktlinjer kring hur företag och organisationer kan öka motståndskraften för cyberattacker. Rådande oroligheter i världen skärper också risken för cyberattacker. Kommittén tar fram riktlinjer för cybersäkerhet som kan användas och förstås av företag och organisationer, även de utan expertkompetens inom IT och säkerhet.

Hur gynnas en organisation av cybersäkerhet 

I och med att behovet av cybersäkerhet har ökat kommer riktlinjerna förenkla för företag att skydda sin verksamhet och underlätta urvalsprocessen av säkra leverantörer, tjänster och lösningar. Riktlinjerna ska även bidra till att seriösa leverantörer  på ett enkelt sätt ska kunna påvisa sin säkerhet, samt minska det manuella arbetet och kostnader kopplade till leverantörsprocessen.  

Syftet 

Syftet är att skapa en modell inspirerad av NIST, en konkret vägledning för företag och organisationer i syfte att höja säkerhetsnivån hos dess IT-tjänster. Riktlinjerna ska vara tillämpningsbara oberoende av kunskapsnivå och oberoende av var företaget befinner sig i säkerhetsresan. Det blir ett komplement till standarder för informationssäkerhet, ISO 27000-serien.

Målgrupp 

Riktlinjerna ska kunna tillämpas av företag och organisationer, oavsett om de besitter expertkompetens eller har specialistteam inom cybersäkerhet. 

NIST Cyber Security Framework 

Riktlinjerna har sin utgångspunkt i det amerikanska NIST Cyber Security Framework (NIST CSF). NIST CSF är utformat för att tillhandahålla en holistisk och riskbaserad metod för hantering av cybersäkerhetsrisker som täcker alla delar av en organisations verksamhet och som är flexibelt och skalbart för att möta de unika behoven hos organisationer i alla storlekar och typer. Ramverkets kärna är en kartläggning över kategorier av säkerhetsåtgärder uppdelat i fem områden: (1) Identify, (2) Protect, (3) Detect, (4) Respond och (5) Recover. 

CSF-wheel-revamp-final-white.png
Credit: N. Hanacek/NIST

Mål för arbetet 

Projektkommittén arbetar fram riktlinjer och material i olika format. Kommittén arbetar för tillfället i två arbetsgrupper. Grupp ett arbetar med projektets helhetskoncept och modeller. Arbetsgrupp två arbetar med översättning av utveckling. En svensk översättning av NIST CSF modell planeras, samt en direkt översättning av ramverket NIST CSF Version 1.1.   

Kommittén arbetar med att ta fram svenska riktlinjer som är baserade på NIST CSF, där fokus är på konkreta åtgärder för en ökad cybersäkerhet. Detta planeras att släppas i form av en handbok.  

Slutligen kommer ett kravdokument från SIS som företag och organisationer kan använda för att visa på sin säkerhetsnivå.  Detta planeras att publiceras i form av en Teknisk specifikation (TS).  Just nu befinner sig det arbetet i fasen "utarbeta utkast".

  

Mer information om kommitténs arbete:

Nyheter
Organisation 2 arbetsgrupper
SIS/PK 636/AG 1, Helhetskoncept och struktur
SIS/PK 636/AG 2, Översättning och utveckling
Deltagare 3 företag och organisationer
Stratsys AB, Göteborg
Truesec AB, Stockholm
WithSecure AB, Solna
Finansiering
Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.
Var med och påverka

Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

För dig som är kommittédeltagare

Klicka här för att ta dig till kommitténs digitala arbetsyta (SIS Dokument).

 

 

Nyheter Nyheter inom kommittéen
Var med och påverka

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Bengt Rydstedt
Projektledare
bengt.rydstedt@sis.se

Amanda Franzén
Projektkoordinator
amanda.franzen@sis.se