Revisjon av standarder for risikostyring av informasjonssikkerhet

Listen over anbefalte og obligatoriske forvaltningsstandarder i offentlig sektor, som finnes her på Standardiseringsportalen, peker på ISO/IEC 27001:2005 og ISO/IEC 27002:2005 som anbefalte forvaltningsstandarder for styring av informasjonssikkerhet. Standardene har nå kommet i ny versjon og Difi har gjennomført en revisjonsvurdering av standardene.

Publisert: 20. okt 2013, Sist endret: 24. aug 2017

Hva går utredningen ut på?

Utredningen er en revisjon av gjeldende standarder for styring av informasjonssikkerhet.

Listen over anbefalte og obligatoriske IT-standarder i offentlig sektor setter krav til standarder på et sett med anvendelsesområder. Årlig går Difi igjennom listen for å sikre at offentlig sektor fortsatt har samme behov, at det ikke har kommet nye versjoner av standardene, at det ikke har kommet nye standarder på området eller at det har kommet ny teknologi på området som offentlig sektor heller bør ta i bruk. I fjorårets gjennomgang ble det identifisert at standardene for styring av informasjonssikkerhet snart vil komme i ny versjon. I høst kom disse på plass og Difi har derfor gjennomført en revisjonsutredning for å vurdere om de nye standardene bør tas i bruk umiddelbart.

Hvorfor er dette viktig?

Det er avgjørende at listen over anbefalte og obligatoriske IT-standarder i forvaltningen er oppdatert til enhver tid, slik at offentlig sektor hele tiden benytter best egnet standard på de ulike områdene.

Følg saksgangen her:

Underlagsnotat til beslutning om reviderte standarder for styring av informasjonssikkerhet

Standarder for risikostyring av informasjonssikkerhet

 

Deldette