Standarder og kritiske systemer

Senest opdateret d. 26/1-2022
Aktiv
Alexandra Instituttet
FORCE Technology
Indsatsområdet Digital sikkerhed, tillid og dataetik under temaerne Informations- og Kommunikationsteknologi
Kristian Krämer
Senior Project and Business Development Manager

Fortsat standardiseringsarbejde – arbejde i standardiseringsudvalg i Dansk Standard, i EU-regi (f.eks. CEN/CELEC) og internationalt (f.eks. ISO), gennem S-441 udvalget, både som bidrag til og overvågning af relevante standarder.

Denne aktivitet vil fortsætte Alexandra Instituttets og FORCE Technology’s involvering i certificering, og standardisering af, nye avancerede digitale teknologier for øget cybersikkerhed
Når virksomheder begynder at arbejde mere seriøst med sikkerhed, bliver forskellige standarder ofte involveret. Dette gøres for både at sikre at det implementerede sikkerhedsniveau ligger på niveau med best practice og for at kunne dokumentere sikkerhedsniveauet for eksterne interessenter. Særligt i forbindelse med kritiske systemer er grundig dokumentation ofte en nødvendighed, da virksomheden selv, eller dens kunder, ofte er omfattet af regulering såsom NIS-direktivet (og/eller opdateringen NIS2)
Konkret vil aktivitetsområdet have et fokus på hvordan virksomheder kan anvende standarder i praksis, hvorved de kan dokumentere deres implementerede sikkerhed. Dette vil opnås gennem virksomhedscases, hvor virksomheder bl.a. hjælpes med at udvikle den nødvendige dokumentation således forskellige, almene sikkerhedsfunktioner kan valideres ud fra en dertil udviklet testplan. De resulterende værktøjer, processer og erfaringer vil være grundlaget for aktivitetens videnspredning.