Standardutveckling · SIS/TK 318

Informationssäkerhet, cybersäkerhet och integritetsskydd

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet. Den elektroniska kommunikationen har blivit etablerad och fortsätter att utvecklas. Det övergripande målet med SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom att informationssäkerhetsstandarder är det naturliga valet för styrt informationssäkerhetsarbete.

För att detta skall vara möjligt krävs grundstandarder från vilka man kan bygga vidare i form av olika applikationer och ledningssystem. Industrin, myndigheter, organisationer och privatpersoner - i stort sett alla har idag behov av lösningar och standarder för till exempel nätverkssäkerhet, nyckelhantering och kryptering.

Påverka nationellt och internationellt

Genom aktivt deltagande i det internationella såväl som det nationella standardiseringsarbetet bidrar intressenterna till att säker hantering av samhällets och näringslivets information underlättas. Svenska krav på och behov av säkerhet inom informationsteknik tillgodoses genom aktiv påverkan på det internationella standardiseringsarbetet inom kommittérna "IT Security Techniques" och "Fraud countermeasures".

Ett värdefullt arbete

Standardiseringen inom informationssäkerhetsområdet skapar förutsättningar för rätt säkerhet i samhället genom att standarderna ger krav och praktisk vägledning för informationssäkerhetsarbete. Standarderna är ett effektivt stöd för alla företag och organisationer som är beroende av sin information. Genom standarder för säker informationshantering kan ledningssystem och säkerhetsåtgärder etableras för till exempel nätverkssäkerhet, åtkomstkontroll och kryptering. En enhetlig terminologi underlättar kommunikation och bidrar till en säkrare informationshantering. Standarderna kan användas av myndigheter med särskilt ansvar för informationssäkerhet, såväl som av företag och organisationer som vill förbättra sin säkerhet.

Vill du vara med i kommittén?

Du är välkommen att delta i SIS tekniska kommitté för Informationssäkerhet. Våra deltagare i kommittén består bland annat av informationssäkerhetsansvariga, IT-revisorer, säkerhetskonsulter, säkerhetschefer från myndigheter och företag. Om du är intresserad av att delta, kontakta oss så berättar vi mer om arbetet. Läs mer om kommittéarbete inom SIS här.

Mer information om kommitténs arbete:

Nyheter

Standardernas roll ökar inom informationssäkerhet

Cyberhot allt mer komplexa – då behövs ledningssystem

Inspektion att vänta?

Published 3 standards

SS-EN ISO/IEC 27002:2017
Information technology - Security techniques - Code of practice for information security controls (ISO/IEC 27002:2013 including Cor 1:2014 and Cor 2:2015)

Language:

SS-EN ISO/IEC 27001:2017
Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001:2013 including Cor 1:2014 and Cor 2:2015)

Language:

SS-EN ISO/IEC 27000:2017
Information technology - Security techniques - Information security management systems - Overview and vocabulary (ISO/IEC 27000:2016)

Language:

Working group 8 workgroups

SIS/TK 318/AG 01, Strategi

SIS/TK 318/AG 04, Terminologi

SIS/TK 318/AG 11, LIS

SIS/TK 318/AG 21, Kryptografi

SIS/TK 318/AG 31, Kravställning och verifiering

SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster

SIS/TK 318/AG 51, Integritetsskydd och ID-hantering

SIS/TK 318/AG 61, Produktsäkerhet

Show more Show less

Participants 60 companies and organizations

Apoteket AB (publ), Solna

Arbetsmiljöverket, Solna

Aspia AB, Stockholm

ASSA ABLOY AB, Stockholm

ASSA ABLOY Entrance Systems IDDS AB, Landskrona

ASSA ABLOY Global Solutions AB, Landskrona

Atlas Copco Industrial Technique AB, Stockholm

Atsec Information Security AB, Danderyd

Awedco AB, Linköping

C2Solutions AB, Bromma

Centiro Solutions AB, Borås

Ekobrottsmyndigheten, Stockholm

Ericsson AB, Stockholm

Ericsson AB (EAB), Stockholm

Folksam Ömsesidig Sakförsäkring, Stockholm

Försvarets Materielverk FMV, Stockholm

Försvarsmakten, Stockholm

Hellman Solution Sweden AB, Malmö

Högskolan i Skövde, Skövde

Högskoleservice i Jönköping AB, Jönköping

ICA Sverige AB, Solna

IKEA of Sweden AB, Älmhult

Internationella Engelska Skolan i Sverige AB, Täby

Joa Infosäk, Uppsala

Knowit Secure AB, Stockholm

Linaltec AB, Älvsjö

Livförsäkringsbolaget Skandia, ömsesidigt, Stockholm

MILE Sweden AB, Spånga

MSECB Nordic AB, Stockholm

Myndigheten För Digital Förvaltning, Sundsvall

Myndigheten för samhällsskydd och beredskap (MSB), Solna

Myndigheten För Samhällsskydd och Beredskap (MSB), Karlstad

Omegapoint Stockholm AB, Stockholm

PTS Post- och telestyrelsen, Stockholm

Riktning Rilde AB, Tyresö

RISE Research Institutes of Sweden AB, Borås

RISE Research Institutes of Sweden AB, Stockholm

Rote Consulting AB, Stockholm

Scania CV AB, Södertälje

Scytales AB, Täby

Simovits Consulting AB, STOCKHOLM

Skolverket, Solna

Stiftelsen för Internetinfrastruktur, Stockholm

Styrelsen för Ackreditering & Teknisk Kontroll SWEDAC, Borås

Svenska Bankföreningen, Stockholm

Sveriges Kommuner & Regioner, Stockholm

Sveriges Television AB SVT, Stockholm

Telefonaktiebolaget LM Ericsson, Stockholm

Thales DIS Sweden AB, Stockholm

Trafikverket, Borlänge

Transportstyrelsen Örebro, Örebro

Walina AB, Almunge

Vattenfall AB, Stockholm

Veriscan Security AB, Karlstad

Volvo Construction Equipment AB, Eskilstuna

Volvo Technology AB, Göteborg

Västra Götalandsregionen Regionservice, Mölndal

Xeeda AB, Stockholm

XLENT Cyber Security AB, Stockholm

Örebro Universitet, Örebro

Show more Show less

International participation 16 international committees

ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection

CEN/CLC/JTC 13, Cybersecurity and Data Protection

CEN/CLC/JTC 13/WG 10, Cryptography

SIS/TK 318/AG 11, LIS:

CEN/CLC/JTC 13/WG 2, Management systems and controls sets

ISO/IEC JTC 1/SC 27/WG 1, Information security management systems

SIS/TK 318/AG 21, Kryptografi:

CEN/CLC/JTC 13/WG 10, Cryptography

ISO/IEC JTC 1/SC 27/WG 2, Cryptography and security mechanisms

SIS/TK 318/AG 31, Kravställning och verifiering:

CEN/CLC/JTC 13/WG 3, Security evaluation and assessment

ISO/IEC JTC 1/SC 27/WG 3, Security evaluation, testing and specification

SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster:

ISO/IEC JTC 1/SC 27/WG 4, Security controls and services

SIS/TK 318/AG 51, Integritetsskydd och ID-hantering:

CEN/CLC/JTC 13/WG 5, Data Protection, Privacy and Identity Management

ISO/IEC JTC 1/SC 27/WG 5, Identity management and privacy technologies

SIS/TK 318/AG 61, Produktsäkerhet:

CEN/CLC/JTC 13/WG 6, Product security

CEN/CLC/JTC 13/WG 7, Adhoc group EU 5G Certification scheme support group

CEN/CLC/JTC 13/WG 8, Special Working Group RED Standardization Request

CEN/CLC/JTC 13/WG 9, Special Working Group on Cyber Resilience Act

Show more Show less

Financing

Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.

Reserapporter

Reserapport SC 27 Berlin 39th plenary meeting 16 - 17 april 2024.pdf

Reserapport SC 27 38th plenary meeting 24-25 oktober 2023.pdf

Reserapport SC 27 35th plenary meeting 11-12 April 2022.pdf

Reserapport SC 27 Warszawa Virtuellt 2020.pdf

Reserapport SC 27 Sankt Petersburg 2020.pdf

Reserapport JTC 13 Bukarest 2019.pdf

Reserapport SC 27 Paris 2019.pdf

Reserapport SC 27 Tel Aviv 2019 .pdf

Reserapport SC 27 Gjövik 2018.pdf

Reserapport SC 27 Wuhan 2018.pdf

Reserapport SC 27 Hamilton 2017.pdf

Aktuella remisser Att kommentera

Aktuella remisser inom SIS/TK 318

Subjects

Information sequrity management systems (04.050) Information sequrity management systems (04.050) Management system (04) IT Security (35.030)

Vi har glädjen att välkomna Jan-Olof Andersson som ny ordförande i TK 318

Vi har nu glädjen att kunna avslöja att det är Jan-Olof Andersson som är vår nya ordförande i kommitteeen för informationsäkerhet. Jan-Olof arbetar idag som Dataskyddsombud för ICA Sverige AB och driver också Infosäk AB.

Jan-Olof har en lång erfarenhet och bred kunskap inom områdena cybersäkerhet och informationssäkerhet. Han har tidigare varit yrkesofficer, säkerhetshandläggare på Vattenfall, Säkerhetschef på Ericsson Telecom, Säkerhetsexpert på Trygg-Hansa, Risk manager på Bull och Säkerhetschef på Riksbanken, Läkemedelsverket, Rikspolisstyrelsen och Polismyndigheten.

Nu är det hans tur att ta över stafettpinnen och bedriva och utveckla de 103 internationella och nationella standardiseringsarbetena som ligger på kommitteens 318 bord att hantera.

Självklart kommer nya arbeten tas fram då säkerhet inom informationteknik är viktigare nu är någonsin tidigare.

Vi på SIS liksom övriga kommitteedeltagare känner oss trygga med Jan-Olof och hälsar honom varmt välkommen.

För dig som är kommittédeltagare

Klicka här för att ta dig till kommitténs digitala arbetsyta och röstningsportal.

SS-ISO/IEC 27003:2018

Den nya versionen av ISO/IEC 27003 ger vägledning till kraven i ISO/IEC 27001, ledningssystem för informationssäkerhet (LIS). Den nya versionen publicerades på engelska 2017 men finns nu även på svenska och är nu också tagen som svensk standard (SS).

Den förra versionen av 27003(2011) var inriktad på införande som ett projekt, medan den nya versionen ger vägledning till kraven enligt samma struktur som ISO/IEC 27001. Möjligheten att snabbt tolka och se vad ett krav betyder, innebär att den nya ISO/IEC 27003 är ett mycket lämpligt komplement till ISO/IEC 27001 för den som vill införa eller bedöma sitt ledningssystem för informationssäkerhet.

ISO/IEC JTC 1/SC 27

https://www.iso.org/committee/45306.html

Ny standard ska ge bättre dataskydd

Nu finns en ny, efterlängtad ISO-standard som ska bidra i organisationers dataskyddsarbete och hantering av personuppgifter.

Den nya standarden, ISO 27701, blir ytterligare en pusselbit i standardserien som finns för informationssäkerhet.

Läs pressmeddelande

Contact

If you have questions or want to know more about the SIS standardization activities? Please contact us.

Fredrik Stenberg
Project manager
fredrik.stenberg@sis.se

Ulla Hihldor
Project coordinator
ulla.hihldor@sis.se

Jan-Olof Andersson
Chairman
Joa Infosäk

Discount	- EUR	- SEK
Sum	EUR	SEK
Shipping	EUR	SEK
Vat	EUR	SEK
Total	EUR	SEK

Informationssäkerhet, cybersäkerhet och integritetsskydd

Påverka nationellt och internationellt

Ett värdefullt arbete

Vill du vara med i kommittén?

Mer information om kommitténs arbete:

Subjects

Vi har glädjen att välkomna Jan-Olof Andersson som ny ordförande i TK 318

För dig som är kommittédeltagare

Ny standard ska ge bättre dataskydd

Contact

Within the same area