National Institute of Standards and Technology (NIST) har opdateret standarden for beskyttelse mod cybertrusler for virksomheder med ansvar for USA's kritiske infrastruktur. Opdateringen har overordnet det formål, at standarden skal blive endnu lettere at anvende for virksomhederne. I Danmark er der også fokus på at forbedre den nationale cybersikkerhed. Regeringen har således netop igangsat arbejdet med en ny strategi for cyber- og informationssikkerhed.
USA OPDATERER STANDARD FOR BESKYTTELSE MOD CYBERTRUSLER
På baggrund af et dekret fra den tidligere præsident, Barack Obama, udgav NIST (amerikansk offentlig institution under USA's handelsdepartement) i februar 2014 en frivillig standard med henblik på beskyttelse mod cybertrusler for virksomheder med ansvar for USA's kritiske infrastruktur som f.eks. broer, elektronisk ledningsnet og lignende. Formålet med standarden, der blev til i et samarbejde mellem den private og offentlige sektor, er at sikre en omkostningseffektiv håndtering af cybertrusler.
Standarden indeholder blandt andet input til, hvordan virksomhederne kan fastlægge deres sikkerhedsniveau, og hvordan virksomhederne bør sætte mål for deres cybersikkerhed. Standarden har været en stor succes og er blevet anvendt også af andre virksomheder over hele verden.
NIST opdaterer nu standarden på baggrund af indsamlet feedback med det overordnede formål at gøre standarden lettere at bruge. Derfor har man blandt andet klarificeret en række af de centrale formuleringer og vilkår (der er f.eks. udarbejdet en definitionsliste), ligesom standarden som noget nyt introducerer en række målingsmetoder.
Læs den opdaterede standard
her.
CYBERSIKKERHED ER EN DEL AF DET NYE REGERINGSGRUNDLAG I DANMARK
Det er ikke kun i USA, der er fokus på cybersikkerhed. Også i Danmark har emnet de seneste år været en del af den politiske dagsorden. I december 2014 udarbejdede den danske regering en national strategi for cyber- og informationssikkerhed. Den har vi skrevet om i artiklen
Ny national strategi for cyber- og informationssikkerhed.
Strategien indeholdt 27 konkrete initiativer til at øge informationssikkerheden og styrke beskyttelsen mod cyberangreb i Danmark. Der er nu blevet fulgt op på denne strategi i det nye regeringsgrundlag, der blev udarbejdet i december 2016. Det fremgår af grundlaget, at regeringen vil igangsætte arbejdet med en ny strategi, "som skal gøre danske myndigheder og private aktører inden for centrale sektorer parate til at beskytte den danske digitale infrastruktur." Udgangspunktet for arbejdet er, at der bygges videre på strategien fra 2014, men at der nu skal skabes et endnu stærkere fundament for den nationale cyber- og informationssikkerhed.
Læs kommissoriet for det kommende regeringsarbejde
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
-medium.jpg)
