Standarder skal bidra til økt IT-sikkerhet og personvern

Publisert:

Norge skal digitaliseres, men det er fortsatt en rekke hindre for digital verdiskapning. Sikkerhet, personvern og tillit til IT-systemene er en fundamental forutsetning for å lykkes med ambisjonene, og der er vi ikke i mål. Ikke minst mangler det en del standarder som bidrar til sikre og trygge digitaliseringsprosesser.

Nå ber en rekke sentrale aktører Standard Norge om å ta initiativ til økt satsing på standardisering innenfor IT-sikkerhet og personvern. På Verdens standardiseringsdag, 14. oktober, ble det lansert et eget nasjonalt program for dette.

Det er Hovedorganisasjonen Virke, Finans Norge, Bankenes Standardiseringskontor (BSK), bankID, FinansCert, Datatilsynet, Abelia og Nasjonal sikkerhetsmyndighet (NSM) som står bak initiativet, og Standard Norges sektorstyre for IKT har gitt sin tilslutning.  De ønsker at Standard Norge som uavhengige standardiseringsorganisasjon og aktivt medlem av den europeiske standardiseringsorganisasjonen CEN og den internasjonale standardiseringsorganisasjonen ISO leder arbeidet.

- Dette er veldig spennende for oss, sier adm. dir. i Standard Norge, Jacob Mehus. Vi kan tilby en nøytral arena for både myndigheter, interesseorganisasjoner og næringsliv og en arena for internasjonal påvirkning. Vi har dessuten lang erfaring og gode rutiner for utvikling og vedlikehold av standarder. Spesielt flott er det å lansere dette programmet på Verdens Standardiseringsdag, en dag som markeres av standardiseringsmiljøer verden over, sier Mehus.

Målet for satsingen er blant annet å videreutvikle Norges posisjon som ledende innenfor utvikling og bruk av digitale løsninger, økt norsk innflytelse i internasjonalt standardiseringsarbeid og posisjonere Standard Norge som hovedarena for tverrfaglig samarbeid innenfor IT-sikkerhet og personvern i Norge. Mange opererer i internasjonale markeder, og det er viktig at brukerne har tillit til at systemene ivaretar krav til sikkerhet og personvern verden over.

- Vi mener bruk av gode standarder vil bli enda viktigere for regelverksetterlevelse og personvern i fremtiden, sier Bjørn Erik Thon, direktør i Datatilsynet. I dag jobber en rekke ulike sektorer med informasjonssikkerhet hver for seg, og det kan være svært forvirrende for de som skal følge standardene å forholde seg til de ulike regelsettene, fortsetter Thon. Det benyttes også en rekke ulike tekniske løsninger i arbeidet, og utformingen av disse har betydning for hvordan brukerens personvern ivaretas. Vi synes derfor det er flott at Standard Norge i dag lanserer et nytt nasjonalt program for standardisering innenfor IT-sikkerhet og personvern, og har stor tro på at dette blir en suksess, avslutter Thon.

- Bruk av standarder for informasjonssikkerhet, som f eks ISO/ IEC 27000 – familien effektiviserer arbeidet med informasjonssikkerhet, det gir retningslinjer å jobbe etter for virksomhetene som er innenfor beste praksis, og gir kunder og myndigheter et verktøy for å se og vurdere sikkerheten i virksomheten. I Nasjonal Sikkerhetsmåned setter NorSIS fokus på den ansattes kunnskap og bevisstgjøring om informasjonssikkerhet. Dette gjør den ansatte i bedre stand til å bidra til digital omdømmebygging, sier konst. adm. dir. i NorSIS (Norsk senter for informasjonssikring), Tone H. Bakås.

Om Standard Norge
Standard Norge fastsetter og utgir Norsk Standard og er en privat og uavhengig medlemsorganisasjon. Organisasjonen anerkjennes av myndigheter, næringsliv, forbrukere og arbeidstakere som den sentrale norske aktøren for standardisering nasjonalt og internasjonalt. Standardene utvikles i samarbeid med brukerne, som bidrar med ekspertise og finansiering. Dette kan være myndigheter, industri/næringsliv, arbeidstakerorganisasjoner, forsknings- og innovasjonsmiljøer, frivillige organisasjoner, bransjeorganisasjoner, prøvings- og testlaboratorier og tekniske kontrollorgan eller sertifiseringsorgan, forbrukere og andre interesseparter. Standard Norge er medlem og deltar aktivt for å ivareta norske interesser i den europeiske standardiseringsorganisasjonen CEN og den internasjonale standardiseringsorganisasjonen ISO.