IT-säkerhet och standarder

Det finns teknik- och metodnära vägledningar för att öka säkerheten i tekniska system.

Standarder för IT-säkerhet kan låta som en motsägelse, men gemensamt överenskomna riktlinjer och råd är aldrig fel. Och det finns mer vägledning att få från standarder, än det som står i de numera ganska kända standarderna om ledningssystem för informationssäkerhet.

Det finns alltså också mer bransch- och teknikinriktade standarder, främst den internationella IEC 62443-serien om IT-säkerhet i system för processtyrning och infrastruktur. Den bygger på den amerikanska ISA 99 och har fått efterföljare inom andra teknikområden. En artikel om detta finns på sidan 31 i SEK Aktuellt nr 3, 2015 som kan laddas ner här.

En intressant och användbar sammanställning av tillgängliga, framförallt internationella, standarder inom IT-säkerhetsområdet finns här. Det är en tabell, där man bland annat kan filtrera efter tillämpningsområde, t ex automation. Sammanställningen, som är på engelska, har tagits fram av DKE, den tyska organisation som är medlem i IEC.

Av sammanställningen syns hur mycket som görs i olika grupper inom IEC. Svenska specialister är välkomna att delta och bidra i det arbetet genom motsvarande spegelkommittéer inom SEK Svensk Elstandard, som är den svenska medlemmen i IEC.