Mange cybersikkerhetsstandarder

Innenfor cybersikkerhet finnes det en rekke standarder. Felles for disse er at de setter kravene til et sikkert og funksjonelt cyberforsvar. Imidlertid er de ulike standardene beregnet på ulike brukssituasjoner. Innenfor IT-verdenen er det for eksempel NEK ISO IEC 27000 som er rådende. Denne er imidlertid ikke beregnet på prosesser innenfor automatisering og produksjon, altså operasjonell teknologi (OT). Her er det NEK IEC 62443 serien som er rådende.

-Jeg har forståelse for at det ikke er umiddelbart lett å finne den riktige standarden for cybersikkerhet. Det finnes mange ulike standarder og de er til dels spesialiserte. Faktisk finnes det i IEC 17 ulike standardiseringskomiteer som arbeider med forskjellige sider av cybersikkerhett. Vi har derfor foretatt en kartlegging, eller mapping om du vil, av de ulike standardene og bruksområder. Ved å bruke denne vil det være lettere å finne det du trenger, forteller Trond Salater.

NEK IEC 62443

Generelt har det de siste årene skjedd en økt sterk økning i alvorlig angrep på IKT-systemer, også innenfor industri, automatisering og produksjon. Dette er angrep som kan ha til dels store konsekvenser for kritisk infrastruktur og samfunnsøkonomi. Kravene til cybersikkerhet øker derfor i takt med antall alvorlige episoder. En av standardseriene som er nyttig innen anlegg og infrastruktur med operasjonell teknologi er NEK IEC 62443 – Security for industrial automation and control systems. Denne standardserien tar for seg sentrale krav og metoder til hvordan man bygger et robust system for beskyttelse.

NEK 820 – en ny standard

Ett ledd i å gjøre standardene for cybersikkerhet lettere å bruke er å foreta en digitalisering og samle tilhørende standarder. NEK IEC 62443 serien vil derfor bli gitt ut samlet og digitalt. I praksis betyr dette at man kan lese hele serien enten i PDF format eller i et webgrensesnitt. Gjennom webgrensesnittet vil det være mulig å søke, gjøre notater og linke mellom de ulike delene av standardsamlingen.

-NEK IEC 62443 er en ledende standardserie innenfor systemer som omfatter cybersikkerhet i OT-miljøer. NEK ønsker å bidra til at denne standardserien blir mer brukervennlig og lettere tilgjengelig. Vi har derfor bundlet alle standardene i digitale format og kaller utgivelsen NEK 820. På den måten vil det være mulig å søke etter informasjon og man kan ha alt på ett sted. Det er også mulig å spare noen penger da vi reduserer prisen betydelig når man kan kjøpe alle standardene samlet, fortsetter Trond Salater.

Cybersikkerhetskonferansen i Oslo 21. oktober

Under Cybersikkerhetskonferansen i Oslo 21. oktober vil NEK presentere både NEK 820 og mappingen av cybersikkerhetsstandardene. På Cybersikkerhetskonferansen har man muligheten til å delta både fysisk i Oslo eller digitalt.

Les mer om Cybersikkerhetskonferansen og meld deg på!