Tilbake

Cybersikkerhet – handling nå!

I Nasjonal Sikkerhets Myndighets (NSM) rapport «Sikkerhetsfaglige råd – et motstandsdyktig Norge» slås det fast at grep for cybersikkerhet må tas på alle plan. NSM viser til sine grunnprinsipper som et sted å starte. Cybersikkerhets-standarder vil gi forsvar mot kriminalitet en ytterligere dimensjon. Ikke minst for å ha felles forståelse for begreper i samarbeid med tjenesteleverandører.

Hvordan står det til med Cybersikkerheten i din virksomhet?

Standard og begreper for cybersikkerhet

Den 9. mai presenterte NSM sin  rapport «Sikkerhetsfaglige råd – et motstandsdyktig Norge«. Den slår fast at det må tas grep på alle plan, og det helst umiddelbart. TV2 fulgte opp med oppfordringen «Slår alarm – dette bør du fikse allerede i kveld». For enkeltpersoner var rådene:

Hold utstyr oppdatert

Aktiver to-faktorautentisering

Vær varsom

Disse rådene bør også gjelde for oss alle; bedrifter, organisasjoner, offentlige som private. Kort sagt over hele fjøla.

Standarder gir cybersikkerhet

Når det kommer til øvrige tiltak ut over de ovenfor nevnte er det viktig å få gjennomført alle  NSMs grunnprinsipper. Dette som et første steg.

For bedrifter og organisasjoner vil standarder være til ytterliger hjelp. Disse er utarbeidet av eksperter innen sine fagområder og disipliner, og gir oppskrifter på hvordan man får satt system og struktur på dette viktige sikkerhetsarbeidet.

To standardserier som alle bedrifter og organisasjoner bør ha et forhold til er ISO/IEC 27000-serien (IT) og IEC 62443-serien (OT). Her definerers blant annet begreper som er viktig å ha et forhold til. Ikke minst når man skal samarbeide med tjenesteleverandører som yter hjelp og bistand i forbindelse med cybersikkerhet.

NEK IEC TS 62443-1

Spesifikasjonen NEK IEC TS 62443-1:2009 var den første publikasjonen i IEC 62443-serien. Dette er en teknisk spesifikasjon som definerer terminologi, konsepter og modeller for sikkerhet innenfor industriell automasjon og kontroll systemer (IACS). Spesifiaksjonen danner basis for standardene i NEK IEC 62443-serien.

NEK IEC TS 62443-1 er ikke minst relevant blant bedrifter og virksomheter som har mye operasjonel teknologi (OT). Operasjonel teknologi finner du igjen i mye av den kritisk infrastrukturen; kraftproduksjon, vann og avløp, industri, samferdsel og helsevesen.

NEK Cybersikkerhetskonferanse  tirsdag 6. juni vil denne publikasjonen bli tilgjengelig gratis, i trykket utgave, for de som er meldt på konferansen. I NEK IEC TS 62443-1:2009 finnes det en rekke  definisjoner – totalt 139 – som er viktige for forståelsen av dette viktige fagområdet.

Sikringstrekanten

Les mer og meld deg på Cybersikkerhetskonferansen