Standardutveckling · SIS/TK 318

Informationssäkerhet, cybersäkerhet och integritetsskydd

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet. Den elektroniska kommunikationen har blivit etablerad och fortsätter att utvecklas. Det övergripande målet med SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom att informationssäkerhetsstandarder är det naturliga valet för styrt informationssäkerhetsarbete.

För att detta skall vara möjligt krävs grundstandarder från vilka man kan bygga vidare i form av olika applikationer och ledningssystem. Industrin, myndigheter, organisationer och privatpersoner - i stort sett alla har idag behov av lösningar och standarder för till exempel nätverkssäkerhet, nyckelhantering och kryptering.

Påverka nationellt och internationellt

Genom aktivt deltagande i det internationella såväl som det nationella standardiseringsarbetet bidrar intressenterna till att sä­ker hantering av samhällets och näringslivets information underlättas. Svenska krav på och behov av säkerhet inom informationsteknik tillgodoses genom aktiv påverkan på det internationella standardiseringsarbetet inom kommittérna "IT Security Techniques" och "Fraud countermeasures".

Ett värdefullt arbete

Standardiseringen inom informationssäkerhetsområdet skapar förutsättningar för rätt säkerhet i samhället genom att standarderna ger krav och praktisk vägledning för informationssäkerhetsarbete. Standarderna är ett effektivt stöd för alla företag och organisationer som är beroende av sin information. Genom standarder för säker informationshantering kan ledningssystem och säkerhetsåtgärder etableras för till exempel nätverkssäkerhet, åtkomstkontroll och kryptering. En enhetlig terminologi underlättar kommunikation och bidrar till en säkrare informationshantering. Standarderna kan användas av myndigheter med särskilt ansvar för informationssäkerhet, såväl som av företag och organisationer som vill förbättra sin säkerhet.

Vill du vara med i kommittén?

Du är välkommen att delta i SIS tekniska kommitté för Informationssäkerhet. Våra deltagare i kommittén består bland annat av informationssäkerhetsansvariga, IT-revisorer, säkerhetskonsulter, säkerhetschefer från myndigheter och företag. Om du är intresserad av att delta, kontakta oss så berättar vi mer om arbetet. Läs mer om kommittéarbete inom SIS här.

Mer information om kommitténs arbete:

Nyheter
Published 3 standards
Working group 8 workgroups
SIS/TK 318/AG 01, Strategi
SIS/TK 318/AG 04, Terminologi
SIS/TK 318/AG 11, LIS
SIS/TK 318/AG 21, Kryptografi
SIS/TK 318/AG 31, Kravställning och verifiering
SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster
SIS/TK 318/AG 51, Integritetsskydd och ID-hantering
SIS/TK 318/AG 61, Produktsäkerhet
Show more Show less
Participants 59 companies and organizations
Apoteket AB (publ), Solna
Arbetsmiljöverket, Solna
Aspia AB, Stockholm
ASSA ABLOY Entrance Systems IDDS AB, Landskrona
ASSA ABLOY Global Solutions AB, Landskrona
Atlas Copco Industrial Technique AB, Stockholm
Atsec Information Security AB, Danderyd
Awedco AB, Linköping
C2Solutions AB, Bromma
Centiro Solutions AB, Borås
Ekobrottsmyndigheten, Stockholm
Ericsson AB, Stockholm
Ericsson AB (EAB), Stockholm
Folksam Ömsesidig Sakförsäkring, Stockholm
Försvarets Materielverk FMV, Stockholm
Försvarsmakten, Stockholm
Hellman Solution Sweden AB, Malmö
Högskolan i Skövde, Skövde
Högskoleservice i Jönköping AB, Jönköping
ICA Sverige AB, Solna
IKEA of Sweden AB, Älmhult
Internationella Engelska Skolan i Sverige AB, Täby
Joa Infosäk, Uppsala
Knowit Secure AB, Stockholm
Linaltec AB, Älvsjö
Livförsäkringsbolaget Skandia, ömsesidigt, Stockholm
MILE Sweden AB, Spånga
MSECB Nordic AB, Stockholm
Myndigheten För Digital Förvaltning, Sundsvall
Myndigheten för samhällsskydd och beredskap (MSB), Solna
Myndigheten För Samhällsskydd och Beredskap (MSB), Karlstad
Omegapoint Stockholm AB, Stockholm
PTS Post- och telestyrelsen, Stockholm
Riktning Rilde AB, Tyresö
RISE Research Institutes of Sweden AB, Borås
RISE Research Institutes of Sweden AB, Stockholm
Rote Consulting AB, Stockholm
Scania CV AB, Södertälje
Scytales AB, Täby
Simovits Consulting AB, STOCKHOLM
Skolverket, Solna
Stiftelsen för Internetinfrastruktur, Stockholm
Styrelsen för Ackreditering & Teknisk Kontroll SWEDAC, Borås
Svenska Bankföreningen, Stockholm
Sveriges Kommuner & Regioner, Stockholm
Sveriges Television AB SVT, Stockholm
Telefonaktiebolaget LM Ericsson, Stockholm
Thales DIS Sweden AB, Stockholm
Trafikverket, Borlänge
Transportstyrelsen Örebro, Örebro
Walina AB, Almunge
Vattenfall AB, Stockholm
Veriscan Security AB, Karlstad
Volvo Construction Equipment AB, Eskilstuna
Volvo Technology AB, Göteborg
Västra Götalandsregionen Regionservice, Mölndal
Xeeda AB, Stockholm
XLENT Cyber Security AB, Stockholm
Örebro Universitet, Örebro
Show more Show less
International participation 16 international committees
ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection
CEN/CLC/JTC 13, Cybersecurity and Data Protection
CEN/CLC/JTC 13/WG 10, Cryptography
SIS/TK 318/AG 11, LIS:

CEN/CLC/JTC 13/WG 2, Management systems and controls sets

ISO/IEC JTC 1/SC 27/WG 1, Information security management systems

SIS/TK 318/AG 21, Kryptografi:

CEN/CLC/JTC 13/WG 10, Cryptography

ISO/IEC JTC 1/SC 27/WG 2, Cryptography and security mechanisms

SIS/TK 318/AG 31, Kravställning och verifiering:

CEN/CLC/JTC 13/WG 3, Security evaluation and assessment

ISO/IEC JTC 1/SC 27/WG 3, Security evaluation, testing and specification

SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster:

ISO/IEC JTC 1/SC 27/WG 4, Security controls and services

SIS/TK 318/AG 51, Integritetsskydd och ID-hantering:

CEN/CLC/JTC 13/WG 5, Data Protection, Privacy and Identity Management

ISO/IEC JTC 1/SC 27/WG 5, Identity management and privacy technologies

SIS/TK 318/AG 61, Produktsäkerhet:

CEN/CLC/JTC 13/WG 6, Product security

CEN/CLC/JTC 13/WG 7, Adhoc group EU 5G Certification scheme support group

CEN/CLC/JTC 13/WG 8, Special Working Group RED Standardization Request

CEN/CLC/JTC 13/WG 9, Special Working Group on Cyber Resilience Act

Show more Show less
Financing
Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.
Reserapporter
Aktuella remisser Att kommentera

Subjects

Information sequrity management systems (04.050) Information sequrity management systems (04.050) Management system (04) IT Security (35.030)


Vi har glädjen att välkomna Jan-Olof Andersson som ny ordförande i TK 318

Vi har nu glädjen att kunna avslöja att det är Jan-Olof Andersson som är vår nya ordförande i kommitteeen för informationsäkerhet.  Jan-Olof arbetar idag som Dataskyddsombud för ICA Sverige AB och driver också Infosäk AB.

Jan-Olof har en lång erfarenhet och bred kunskap inom områdena cybersäkerhet och informationssäkerhet. Han har tidigare varit yrkesofficer, säkerhetshandläggare på Vattenfall, Säkerhetschef på Ericsson Telecom, Säkerhetsexpert på Trygg-Hansa, Risk manager på Bull och Säkerhetschef på Riksbanken, Läkemedelsverket, Rikspolisstyrelsen och Polismyndigheten.

Nu är det hans tur att ta över stafettpinnen och bedriva och utveckla de 103 internationella och nationella standardiseringsarbetena som ligger på kommitteens 318 bord att hantera.

Självklart kommer nya arbeten tas fram då säkerhet inom informationteknik är viktigare nu är någonsin tidigare. 

Vi på SIS liksom övriga kommitteedeltagare känner oss trygga med Jan-Olof och hälsar honom varmt välkommen.

För dig som är kommittédeltagare

Klicka här för att ta dig till kommitténs digitala arbetsyta och röstningsportal.

SS-ISO/IEC 27003:2018

Ny standard ska ge bättre dataskydd

Nu finns en ny, efterlängtad ISO-standard som ska bidra i organisationers dataskyddsarbete och hantering av personuppgifter.

Den nya standarden, ISO 27701, blir ytterligare en pusselbit i standardserien som finns för informationssäkerhet.

Contact

If you have questions or want to know more about the SIS standardization activities? Please contact us.

Fredrik Stenberg
Project manager
fredrik.stenberg@sis.se

Ulla Hihldor
Project coordinator
ulla.hihldor@sis.se

Jan-Olof Andersson
Chairman
Joa Infosäk