3 mai 2019

Økt digitalisering medfører strengere sikkerhetskrav

Ny sikkerhetslov styrker kravene til norske bedrifters innsats for informasjonssikkerhet. Norske myndigheter framhever at standarder spiller en viktig rolle i dette arbeidet.

I januar i år trådte en ny norsk sikkerhetslov i kraft. Loven gjelder først og fremst statlig, fylkeskommunal og kommunal virksomhet, men også private aktører kan omfattes av lovverket.

Trapper opp arbeidet for datasikkerhet

I kjølvannet av den nye loven økes satsningen på digital sikkerhet. I januar i år åpnet Nasjonalt cyberkrimsenter (NC3), en ny avdeling på Kripos som skal være et ressurssenter for politiets arbeid mot datakriminalitet. Nasjonal sikkerhetsmyndighet (NSM) etablerte i 2018 Nasjonalt cybersikkerhetssenter. Senteret har som formål å beskytte nasjonale myndigheter og næringsliv mot cyberangrep.

Ufullstendig risikobilde

I sin årlige tilstandsrapport for norske virksomheter fremhever NSM at det tas gode initiativer også i de enkelte bedriftene, og at IKT-sikkerhet står stadig høyere på agendaen hos norske ledere. Rapporten peker likevel på flere risikofaktorer: Mange virksomheter mangler oversikt over egen sårbarhet, det er svakheter i virksomhetenes personellsikkerhetsarbeid, og det er ofte liten sammenheng mellom de ulike sikkerhetstiltakene.

Rapporten poengterer at næringslivet i fremtiden vil være en sentral medspiller i sikkerhetsarbeidet, både i kraft av å forvalte viktige samfunnsfunksjoner og som leverandør til offentlige etater.

I sine vurderinger om god IKT-sikkerhet skriver NSM: «Ved en tjenesteutsetting bør det som et minimum stilles krav til leverandøren om å ha: - Et etablert styringssystem for informasjonssikkerhet og sertifisering i henhold til internasjonale standarder, for eksempel ISO/IEC 27001:2017»

ISO 27001 – helhetlig tilnærming til datasikkerhet

ISO 27001 er en internasjonalt anerkjent standard som setter kravene til et ledelsessystem for informasjonssikkerhet og beskriver beste praksis for å beskytte dine data.

Ved å implementere et ledelsessystem for informasjonssikkerhet iht. ISO 27001 kan virksomheten sikre konfidensiell og forretningskritisk informasjon på en systematisk og effektiv måte. Standarden passer for alle virksomheter, uavhengig av selskapsform, bransje og størrelse.

Fordelene med ISO 27001-sertifisering

  • Reduser risikoen for at sensitive personopplysninger eller konfidensiell og forretningskritisk informasjon kommer på avveie
  • Unngå bøter, tapt omsetning eller tapt omdømme som følge av utilstrekkelig informasjonssikkerhet
  • Møt økende kundekrav til informasjonssikkerhet
  • Et ISO 27001-sertifikat er et bevis fra en uavhengig tredjepart på at du har systemer og rutiner for å hindre at uvedkommende får tilgang til konfidensiell eller sensitiv informasjon

Kiwa er godkjent for å sertifisere bedrifter iht. ISO 27001. Vil du vite mer, kan du lese om standarden her: ISO 27001 – sertifisering av ledelsessystem for informasjonssikkerhet