Till innehåll på sidan

Standardisering inom informationssäkerhet

Standarder erbjuder verksamheter möjligheter att arbeta utifrån beprövade erfarenheter och skapar förutsättningar för bättre säkerhet. MSB deltar aktivt i standardiseringsarbetet inom området informationssäkerhet.

Syftet med standardisering är att förenkla verksamheter i samhället. Det förutsätter därför samarbete och samförstånd mellan företrädare för olika samhällsintressen.

Standardisering avser att tillgodose behov och önskemål från många olika parter och att så långt möjligt möta samtligas intressen. I arbetet används samförståndsprincipen. Användning av standarder inom informationssäkerheten är ett sätt att effektivisera säkerhetsarbetet.

Det som är viktigt vid säkerhetshöjande åtgärder är att arbeta utifrån beprövade tekniker och arbetssätt. Olika former av standarder erbjuder verksamheter att tillämpa något som är beprövat och byggt på erfarenheter och därför skapar förutsättningar för bättre säkerhet. Tillämpning av standarder innebär att man kan anpassa något som är genomtänkt till det egna behovet.
 
Man vinner dessutom stordriftsfördelar när fler använder samma lösningar och tidskrävande tjänste- och produktutveckling blir snabbare, enklare och billigare när man på förhand vet vilka ramar som tillämpas. Genom spridning av standarder förenklas utbildning och därmed förbättras utbudet av kompetens.
 
Standarder ökar också transparensen mellan organisationer, vilket underlättar kravställning och bedömning av säkerhetsnivåer i produkter, system och hela verksamheter.

Långsiktigt och strategiskt arbete

Den strategiska synen på utvecklingen inom den offentliga sektorn innebär att den ska ske med stöd av standardisering. Det internationella och nationella standardiseringsarbetet inom IT omfattar också informationssäkerhet. MSB ser därför medverkan i standardiseringsarbetet inom området som långsiktigt och strategiskt.

Standardiseringen med avseende på informationssäkerhet bedrivs i huvudsak inom ramen för Svenska institutet för standarder, SIS, arbete kopplat till ISO:s (International Organization for Standardization) grupp ISO/IEC JTC 1/SC 27 IT Security Techniques.

Arbetet har utvecklats till att omfatta fem arbetsgrupper (WG) med följande inriktning:

  • WG 1 Information security management systems
  • WG 2 Cryptography and security mechanisms
  • WG 3 Security evaluation criteria
  • WG 4 Security controls and services
  • WG 5 Identity management and privacy technologies

Inom Svenska institutet för standarder, SIS, är arbetet inom SC 27 i Sverige organiserat i den tekniska kommittén TK 318 där även MSB deltar.

Senast granskad: 3 april 2023

Till toppen av sidan