KOMMENTAR | Standard Norge
Felles rammeverk for digital trygghet
Cybersikkerhet er en grunnpilar i dagens digitale samfunn. Med stadig mer sofistikerte trusler øker behovet for felles rammeverk og standardiserte tilnærminger.
Lov om digital sikkerhet, Norges første sektorovergripende regelverk for digital sikkerhet, stiller krav til både offentlige og private aktører for å sikre at virksomheter med særlig samfunnsbetydning forebygger, oppdager og motvirker uønskede hendelser i nettverks- og informasjonssystemer.
Krav fra lovverket
Flere virksomheter merker nå et sterkt søkelys på sikkerhetsstyring, både internt og i samarbeid med kunder og investorer. For tilbydere av samfunnsviktige og digitale tjenester er det krav om risikovurdering og proporsjonale tekniske og organisatoriske tiltak, jf. lovens §§ 7 og 10. Retningslinjer fra NIS (Nasjonale rammeverk for sikkerhet i nettverks- og informasjonssystemer) understreker viktigheten av kontinuerlige risikovurderinger, oppdaterte informasjonssikkerhetspolicyer, korrekt trafikkfiltrering med kryptering, samt gode rutiner for tilgangsstyring og vedlikehold av IT-systemer.
Standard Norge
Lars Erik Jensen er fagleder for samferdsel, logistikk og digitalisering i Standard Norge. (Foto: Standard Norge/Nicolas Tourrenc)
Standard Norge har i mange år gjort internasjonale standarder tilgjengelige for norske virksomheter, samt bidratt til å utvikle disse standardene. Sentrale standarder som NS EN ISO 27001, NS EN ISO 27002, NS EN ISO 27701 og NS EN ISO 27005 danner grunnlaget for å identifisere, vurdere og håndtere risiko. ISO-komiteen for informasjonssikkerhet, cybersikkerhet og personvern arbeider aktivt for å redusere cyberrisiko, nettsvindel, identitetstyveri og brudd på personvern. Mange virksomheter sertifiserer seg etter NS EN ISO 27001 for å dokumentere en systematisk tilnærming til digitale trusler.
Standardiseringsprosessen og samarbeid
Bak hver standard ligger et omfattende samarbeid mellom eksperter, industriledere, akademikere og myndigheter. Denne prosessen sikrer at standardene bygger på bred erfaring og kontinuerlig tilpasses nye trusler og teknologiske fremskritt.
Deltakelse i standardiseringsarbeidet gir muligheten til å påvirke innholdet i standardene og bidra til et mer robust digitalt samfunn.
Implementering av standardiserte sikkerhetsrammeverk handler ikke bare om tekniske løsninger, men også om ledelsens evne til å utvikle helhetlige risikostrategier. Ved å innlemme standardene i den overordnede sikkerhetsstrategien, oppnås en bedre balanse mellom tekniske tiltak og organisatorisk styring. Dette gir et solid fundament mot cybertrusler og sikrer kontinuiteten i tjenesteleveransen og verdikjeder.
Framtidas standarder
Den internasjonale standardiseringskomiteen (ISO/IEC JTC 1/SC 27) har utviklet standarder for ledelsessystemer, informasjonssikkerhet, sikkerhetskontroller og sikkerhetsevaluering. Senest ISO/IEC 27701, som omhandler personvernsinformasjon, blitt en viktig del av porteføljen. I 2025 lanseres reviderte versjoner av NS EN 27005 og NS EN ISO 27701, som skal styrke rammeverket for risikovurdering og personvern ytterligere.
Bak hver standard ligger et omfattende samarbeid mellom eksperter, industriledere, akademikere og myndigheter.
Standardisering innen cybersikkerhet representerer en unik mulighet til å skape et felles forsvar mot stadig mer komplekse trusler. Digitaliseringen bringer både nye muligheter og utfordringer, og et velfungerende ledelsessystem er avgjørende for å beskytte sensitive data og sikre kontinuitet i tjenesteleveransen.
Ved å delta aktivt i standardiseringsprosessen kan du bidra til å forme beste praksis og bygge et mer robust digitalt samfunn. Dette arbeidet er en investering i vår felles digitale framtid, og det trengs flere kloke hoder for å drive utviklingen videre.
