NYHETSARKIVET
19 jun 2008 07:57
Nu ska informationssäkerhet för teleoperatörer standardiseras
Nyligen pekade Ernst & Young ut bristande informationssäkerhet som ett hot för teleoperatörer. För att hjälpa företag att minimera riskerna har det internationella standardiseringsorganet ISO tillsammans med Internationella TeleUnionen, ITU, arbetat fram en global standard för skydd av information hos telebolag. Till hösten räknar Swedish Standards Institute, SIS, med att den svenska versionen av standarden finns på plats.
Den nya standarden, ISO 27011, som nyligen klubbades inom ISO är den första branschspecifika vägledningsstandard som har tagits fram i standardserien ISO 27000, som behandlar styrning av informationssäkerhet ur ett organisationsperspektiv. Standarden för telekombranschen godkändes som ISO-standard med ja-röster från samtliga 22 länder.
Basen i den nya ISO 27000-serien är standarderna ISO 27001 och ISO 27002 som innehåller generella riktlinjer om hur allt från pizzerian på hörnet till globala företag som Ericsson ska kunna skydda sig mot till exempel användare som gör fel, systemfel, attacker av olika slag eller olika intrångsförsök, säger Bengt Rydstedt, svensk projektledare för ISO 27000-serien på SIS. Telekombranschen blir först ut med en egen branschstandard som kompletterar grundstandarderna.
Den främsta anledningen för ett företag att anpassa sig till en ISO-standard som denna är att kunder och myndigheter ställer kvalitetskrav.
- Istället för att varje kund ska kontrollera att ett företag sköter sig så finns vi som standardiseringsorganisation, som har en process för att förhandla fram globala standarder. Marknaden tillhandahåller certifiering mot kravstandarden ISO 27001 av en betrodd tredje part som kan kontrollera att företag som ansluter sig till ISO-standarderna faktiskt fullföljer dessa krav, säger Bengt Rydstedt. Det blir effektivare för alla parter och ger jämförbarhet över hela världen.
Telekomnyheterna Analys nr 7/2008
Den nya standarden, ISO 27011, som nyligen klubbades inom ISO är den första branschspecifika vägledningsstandard som har tagits fram i standardserien ISO 27000, som behandlar styrning av informationssäkerhet ur ett organisationsperspektiv. Standarden för telekombranschen godkändes som ISO-standard med ja-röster från samtliga 22 länder.
Basen i den nya ISO 27000-serien är standarderna ISO 27001 och ISO 27002 som innehåller generella riktlinjer om hur allt från pizzerian på hörnet till globala företag som Ericsson ska kunna skydda sig mot till exempel användare som gör fel, systemfel, attacker av olika slag eller olika intrångsförsök, säger Bengt Rydstedt, svensk projektledare för ISO 27000-serien på SIS. Telekombranschen blir först ut med en egen branschstandard som kompletterar grundstandarderna.
Den främsta anledningen för ett företag att anpassa sig till en ISO-standard som denna är att kunder och myndigheter ställer kvalitetskrav.
- Istället för att varje kund ska kontrollera att ett företag sköter sig så finns vi som standardiseringsorganisation, som har en process för att förhandla fram globala standarder. Marknaden tillhandahåller certifiering mot kravstandarden ISO 27001 av en betrodd tredje part som kan kontrollera att företag som ansluter sig till ISO-standarderna faktiskt fullföljer dessa krav, säger Bengt Rydstedt. Det blir effektivare för alla parter och ger jämförbarhet över hela världen.
Telekomnyheterna Analys nr 7/2008
Telekomnyheterna i Sverige AB
Domgärdesvägen 1
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108
134 69 Ingarö
info@telekomnyheterna.se
www.telekomnyheterna.se
Orgnr: 559344-5108