Sikkerhetsstandarder

Avtalen om tilgang til sikkerhetsstandarder (ISO/IEC 27000-serien) avsluttes 31.12.2016

Publisert: 04. nov 2016, Sist endret: 20. jun 2018

Difi har besluttet å ikke fornye avtalen med Standard Online der Difi betaler for statlige virksomheters tilgang til sikkerhetsstandarder på informasjonssikkerhetsområdet. Avtalen har virket i tre år, og om lag 100 enheter har benyttet seg av avtalen totalt, derav 50 enheter siste år. Difi tror gratis tilgang har vært til nytte i den perioden vi har bak oss. Det er imidlertid kostander for Difi forbundet med avtalen, og vi vurderer det nå slik at forvaltningen samlet sett er best tjent med at virksomhetene nå selv vurderer behovet - og tar kostnadene ved - slik tilgang.

Difi har utviklet et rikholdig veiledningsmateriell i internkontroll på informasjonssikkerhetsområdet. Veiledningen er spesielt tilpasset for forvaltningens behov. Vi anbefaler at forvaltningen benytter dette materiellet som støtte, når den skal  etterleve kravene til internkontroll iht. eforvaltningsforskriften § 15.

Statlige virksomheter som i tillegg ønsker elektronisk tilgang til de internasjonale standardene fra 1.1.2017, må nå inngå egen avtale om dette direkte med Standard online. Dette er på linje med kommunene. Vi får da en lik praksis i offentlig sektor.  

Tilgangen til standardene via nåværende avtale opphører 31.12.2016. Virksomhetene vil fram til denne dato, på vanlig måte, kunne lese standardene på nett, laste ned kopier for frakoblet bruk eller skrive ut standardene i det antall virksomheten abonnerer på (normalt 3 stk). 

Har du ytterligere spørsmål, se informasjon om sikkerhetsstandarder, eller ta kontakt.

Deldette

Kontakt