Viktig melding (Notification message) Du er nå på våre testsider. Mer informasjon om avvikling gamle nettsider

Standard Morgen: Tilpasning til det digitale landskapet

Hvordan kan de nye utgavene av NS-EN ISO/IEC 27002 og NS-ISO/IEC 27001 styrke informasjonssikkerhet, cybersikkerhet og personvern? Det er tema for Standard Morgen etter sommeren.

Hengelås står på et tastatur
Foto: Pixabay

Mange av truslene er de samme, men Nasjonal Sikkerhetsmyndighet (NSM) rapporterer om mer sofistikerte og komplekse digitale operasjoner, og at hendelseshåndtering er tid- og ressurskrevende. Videre rapporteres det om store utfordringer knyttet til risiko i verdikjedene. Men hva er løsningene, har vi verktøykassen og hvem kan bidra?

Tid: avlyst/utsatt (opprinnelig dato var 22. juni)
Sted: Webinar (lenke vil bli sendt til dem som melder seg på)
Påmelding: Se lenger ned på siden

Et trygt digitalt samfunn innebærer at vi må drive forebyggende arbeid mot digitale hendelser som truer sentrale samfunnsfunksjoner og verdiskapingen i Norge. Sårbarheter i verdikjeder er en økende bekymring for mange organisasjoner og bedrifter. En verdikjede en kompleks og ofte global operasjon som involverer flere leverandører, partnere og interessenter. Dette gjør at verdikjeden kan være sårbar for trusler som kan oppstå på forskjellige nivåer av verdikjeden.

For å takle disse utfordringene, er det viktig at organisasjoner og bedrifter samarbeider tett med leverandørene sine og implementerer robuste sikkerhetsprotokoller på tvers av hele verdikjeden. Det er også viktig å vurdere risikoen ved å bruke enkelte leverandører og tjenester og å implementere standardiserte retningslinjer for sikkerhet i hele verdikjeden.

Noen av de største utfordringene med sårbarheter i verdikjeder inkluderer:

  1. Avhengighet av leverandører: Mange organisasjoner er avhengige av enkelte leverandører for nøkkelkomponenter eller -tjenester. Hvis disse leverandørene opplever et sikkerhetsbrudd eller feil, kan dette påvirke hele verdikjeden.
  2. Begrensede ressurser: Mange mindre organisasjoner og SMBer har begrensede ressurser til å implementere omfattende sikkerhetsprotokoller. Dette kan gjøre dem mer sårbare for cybertrusler.
  3. Mangel på transparens: Det kan være vanskelig å få full innsikt i sikkerhetsprosessen og -praksis til leverandørene i verdikjeden. Dette kan føre til usikkerhet og risiko for sikkerhetsbrudd.
  4. Manglende standardisering: Manglende standarder og retningslinjer for sikkerhet i verdikjeder kan gjøre det vanskelig å implementere effektive sikkerhetsprotokoller.

Standarder for IT-sikkerhet

Vi lanserer de nye og reviderte utgavene av standardene NS-EN ISO/IEC 27002 og NS-ISO/IEC 27001. ISO/IEC 27002 gir retningslinjer for styring av informasjonssikkerhet, mens ISO/IEC 27001 gir kravene til et system for informasjonssikkerhet. Begge standardene gir en felles plattform for organisasjoner og bedrifter til å beskytte sin informasjon og data mot cyberangrep og sikkerhetsbrudd.

NS-ISO/IEC 27005 gir en helhetlig metode for risikovurdering av informasjonssikkerhet som kan hjelpe organisasjoner med å identifisere, evaluere og behandle risikoen forbundet med deres informasjonsressurser. Dette kan være spesielt viktig i dagens digitale landskap, hvor trusselnivået stadig øker og potensielle angripere blir stadig mer sofistikerte i sine angrepsmetoder.

Meld deg på frokostmøtet slik at du kan få høre mer om hvordan disse standardene bidra til økt pålitelighet, forutsigbarhet og redusert risiko for organisasjoner og bedrifter.

Program

  • Velkommen
  • Møteleder, Standard Norge
  • Grunnpakkene for Cybersikkerhet (1-3)
    Camilla Olsen, Head of Information Security, Business Consulting, Sopra Steria og Lars Erik Jensen, fag- og personalleder, Standard Norge
  • NS-EN ISO/IEC 27002 og NS-EN ISO/IEC 27001
    Audun Jøsang, professor, UIN
  • NS-EN ISO/IEC 27005
    Gustav Birkeland, Senior security advisor, Defendable AS
  • NSMs grunnprinsipper for IKT-sikkerhet – hva skjer fremover og hvordan er knytningen til ISO-standarder?
    Are Søndenaa, seniorrådgiver i Nasjonal sikkerhetsmyndighet
  • Person ID, digital lommebok
    Knut Øvregård, NID-senteret
  • Noen praktiske eksempler på bruk av viktige standarder
    Torbjørn Lerø, Devoteam
  • Spørsmål

Påmelding

Det er gratis å delta, men du må melde deg på for å få tilgang. Alle som er påmeldt får tilsendt en lenke til møtet en dag eller to før webinaret.

Dette frokostmøte er avlyst/utsatt. Planen er å sette det opp på nytt etter sommeren, men dato er ikke besluttet enda.

Kontaktperson