Standardutveckling · SIS/TK 318

Informationssäkerhet, cybersäkerhet och integritetsskydd

Informationssäkerhet, cybersäkerhet och integritetsskydd är ett horisontellt område och påverkar verksamheter inom alla sektorer och branscher, från globala storbolag till den lokala småföretagaren, från myndigheter till privatpersoner. Det övergripande målet med SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för organisationer och samhällsaktörer att skapa och upprätthålla rätt säkerhet både för organisationer och produkter samt att efterleva regleringar och krav.

För att detta skall vara möjligt krävs grundstandarder från vilka man kan bygga vidare i form av olika applikationer och ledningssystem. Industrin, myndigheter, organisationer och privatpersoner - i stort sett alla har idag behov av lösningar och standarder för till exempel nätverkssäkerhet, nyckelhantering och kryptering.

Påverka nationellt och internationellt

Genom aktivt deltagande i det internationella såväl som det nationella standardiseringsarbetet bidrar intressenterna till att sä­ker hantering av samhällets och näringslivets information underlättas. Svenska krav på och behov av säkerhet inom informationsteknik tillgodoses genom aktiv påverkan i det internationella standardiseringsarbetet. Svenska experter deltar i det europeiska arbetet via CEN/CLC JTC 13 - Cybersecurity and data protection och i det globala arbetet via ISO/IEC JTC 1/SC 27 - Information security, cybersecurity and privacy protection samt ISO/IEC JTC 1/SC 44 - Consumer protection in the field of privacy by design. 

Ett värdefullt arbete

Standardiseringen inom informationssäkerhetsområdet skapar förutsättningar för rätt säkerhet i samhället genom att standarderna ger krav och praktisk vägledning för det organisatoriska informationssäkerhetsarbete samt informationssäkerhetskrav på både fysiska och digitala produkter och tjäsnter. Standarderna är ett effektivt stöd för alla företag och organisationer som är beroende av sin information eller tillverkar IT-baserade produkter. Genom standarder för säker informationshantering kan ledningssystem och säkerhetsåtgärder etableras för till exempel nätverkssäkerhet, åtkomstkontroll och kryptering. En enhetlig terminologi underlättar kommunikation och bidrar till en säkrare informationshantering. Standarderna kan användas av myndigheter med särskilt ansvar för informationssäkerhet, såväl som av företag och organisationer som vill förbättra sin säkerhet både i sin organisation och i sina produkter.

Vill du vara med i kommittén?

Våra deltagare i kommittén består bland annat av informationssäkerhetsansvariga, IT-revisorer, säkerhetskonsulter, säkerhetschefer, produktutvecklare från både tillverkande företag, konsultföretag, myndigheter, kommuner, branschorgnisationer, akademi och forskningsinstitut. Om du är intresserad av att delta, kontakta oss så berättar vi mer om arbetet. Läs mer om kommittéarbete inom SIS här.

Mer information om kommitténs arbete:

Arbetsgrupper inom SIS/TK 318

Kommitténs arbete organiseras i nio arbetsgrupper (AG). AG 11-61 bevakar motsvarande working groups (WG) på europeisk nivå genom CEN och på global nivå genom ISO.

TK 318 organisation aug 2025.png
 

Aktuella remisser Att kommentera

Aktuella remisser inom SIS/TK 318

Relaterade verktyg och dokumentation
  • Termbanken för informationssäkerhet - innehåller den nationella terminologin för informations- och cybersäkerhetsområdet och innehåller svenska och engelska termer, definitioner och förtydligande anmärkningar på svenska med hänvisning till relevanta källor. Terminologiarbetet har utförts inom ramen för nationell (SIS/TK 318) och internationell (ISO/SC 27) standardisering, vilket bidrar till det gemensamma fackspråket.
  • Standardiseringsbegäran för produkter med digitala element enligt Cyber Resilience Act (CRA) - SIS/TK 318/AG 61 ansvarar för Sveriges deltagande inom området.
  • Arbetsprogrammet för CRA-standarderna - översikt över alla områden som ska standardiseras, vilken teknisk kommitté som ansvarar, tidplan mm, per 2025-04-02.
Utgivet 3 standarder
standard ikon pdf
SS-EN ISO/IEC 27002:2017
Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27001:2017
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2013 med Cor 1:2014 and Cor 2:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27000:2017
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2016)
Språk:
Organisation 9 arbetsgrupper
SIS/TK 318/AG 01, Strategi
SIS/TK 318/AG 04, Terminologi
SIS/TK 318/AG 05, NIST CSF
SIS/TK 318/AG 11, LIS
SIS/TK 318/AG 21, Kryptografi
SIS/TK 318/AG 31, Kravställning och verifiering
SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster
SIS/TK 318/AG 51, Integritetsskydd och ID-hantering
SIS/TK 318/AG 61, Produktsäkerhet
Visa fler Visa färre
Deltagare 58 företag och organisationer
AB Volvo Penta, Göteborg
Apoteket AB (publ), Solna
Arbetsmiljöverket, Solna
ASSA ABLOY AB, Stockholm
ASSA ABLOY Entrance Systems IDDS AB, Landskrona
ASSA ABLOY Global Solutions AB, Landskrona
Atlas Copco Industrial Technique AB, Stockholm
Awedco AB, Linköping
Centiro Solutions AB, Borås
Cytiva Sweden AB, Uppsala
Dataföreningen i Sverige Västra kretsen, Göteborg
Ekobrottsmyndigheten, Stockholm
Ericsson AB, Stockholm
Folksam Ömsesidig Sakförsäkring, Stockholm
Försvarets Materielverk FMV, Stockholm
Försvarets Radioanstalt FRA, Bromma
Försvarsmakten, Stockholm
Hellman Solution Sweden AB, Malmö
Högskolan i Skövde, Skövde
ICA Sverige AB, Solna
IKEA of Sweden AB, Älmhult
Internationella Engelska Skolan i Sverige AB, Täby
Joa Infosäk, Uppsala
Knowit Cybersecurity & Law AB, Stockholm
Linaltec AB, Älvsjö
MILE Sweden AB, Spånga
MSECB Nordic AB, Stockholm
Myndigheten För Digital Förvaltning, Sundsvall
Myndigheten för samhällsskydd och beredskap (MSB), Solna
Myndigheten För Samhällsskydd och Beredskap (MSB), Karlstad
Omegapoint Stockholm AB, Stockholm
PTS Post- och telestyrelsen, Stockholm
Quintus Technologies AB, Västerås
RISE Research Institutes of Sweden AB, Borås
RISE Research Institutes of Sweden AB, Stockholm
Rote Consulting AB, Stockholm
Scania CV AB, Södertälje
Scytales AB, Täby
Sigicom AB, Älvsjö
Simovits Consulting AB, STOCKHOLM
Skolverket, Solna
Smartoptics Sverige AB, Kista
Stiftelsen för Internetinfrastruktur, Stockholm
Styrelsen för Ackreditering & Teknisk Kontroll SWEDAC, Borås
Svenska Bankföreningen, Stockholm
Sveriges Kommuner & Regioner, Stockholm
Thales DIS Sweden AB, Stockholm
Trafikverket, Borlänge
Transportstyrelsen, Örebro
Walina AB, Almunge
Varbergs kommun, Varberg
Veriscan Security AB, Karlstad
Volvo Construction Equipment AB, Eskilstuna
Volvo Technology AB, Göteborg
Västra Götalandsregionen Regionservice, Mölndal
Xeeda AB, Stockholm
XLENT Cyber Security AB, Stockholm
Örebro Universitet, Örebro
Visa fler Visa färre
Internationellt deltagande 17 internationella kommittéer
ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection
CEN/CLC/JTC 13, Cybersecurity and Data Protection
CEN/CLC/JTC 13/WG 10, Cryptography
SIS/TK 318/AG 11, LIS:

CEN/CLC/JTC 13/WG 2, Management systems and controls sets

ISO/IEC JTC 1/SC 27/WG 1, Information security management systems

SIS/TK 318/AG 21, Kryptografi:

CEN/CLC/JTC 13/WG 10, Cryptography

ISO/IEC JTC 1/SC 27/WG 2, Cryptography and security mechanisms

SIS/TK 318/AG 31, Kravställning och verifiering:

CEN/CLC/JTC 13/WG 3, Security evaluation and assessment

ISO/IEC JTC 1/SC 27/WG 3, Security evaluation, testing and specification

SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster:

ISO/IEC JTC 1/SC 27/WG 4, Security controls and services

SIS/TK 318/AG 51, Integritetsskydd och ID-hantering:

CEN/CLC/JTC 13/WG 5, Data Protection, Privacy and Identity Management

ISO/IEC JTC 1/SC 27/WG 5, Identity management and privacy technologies

ISO/IEC JTC 1/SC 44, Consumer protection in the field of privacy by design

SIS/TK 318/AG 61, Produktsäkerhet:

CEN/CLC/JTC 13/WG 6, Product security

CEN/CLC/JTC 13/WG 7, Adhoc group EU 5G Certification scheme support group

CEN/CLC/JTC 13/WG 8, Special Working Group RED Standardization Request

CEN/CLC/JTC 13/WG 9, Horizontal cybersecurity for products with digital elements

Visa fler Visa färre
Finansiering

Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Deltagandeavgiften beror på organisationens storlek och verksamhet. Mer information hittar du här.

Reserapporter 2017-2024
Reserapport SC 27 Berlin 39th plenary meeting 16 - 17 april 2024.pdf
Reserapport SC 27 38th plenary meeting 24-25 oktober 2023.pdf
Reserapport SC 27 35th plenary meeting 11-12 April 2022.pdf
Reserapport SC 27 Warszawa Virtuellt 2020.pdf
Reserapport SC 27 Sankt Petersburg 2020.pdf
Reserapport JTC 13 Bukarest 2019.pdf
Reserapport SC 27 Paris 2019.pdf
Reserapport SC 27 Tel Aviv 2019 .pdf
Reserapport SC 27 Gjövik 2018.pdf
Reserapport SC 27 Wuhan 2018.pdf
Reserapport SC 27 Hamilton 2017.pdf

Ämnesområden

Ledningssystem för informationssäkerhet (04.050) Ledningssystem för informationssäkerhet (04.050) Ledningssystem (04) IT-säkerhet (35.030)

Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

Gör en intresseanmälan

För dig som är kommittédeltagare

Klicka här för att ta dig till kommitténs digitala arbetsyta och röstningsportal.

Nyheter och aktuellt från SIS/TK 318

Följ arbetet med CRA-standarder

På sidan Stan4cra.eu - Standardization in support of the EU Cyber Resilience Act hittar du massor av information inklusive inbjudningar till webbinarier och finansiering kopplat till den pågående standardiseringen som ska stödja organisationer i att efterleva Cyber Resilience Act (CRA). Hela arbetsprogrammet hittar du här.

Behöver du finansiering för att delta? Sök bidrag via Cyberstand.eu!

Vill du vara med och påverka? Kontakta projektledningen eller skicka in en intresseanmälan så tar vi kontakt!

Ny utgåva av ISO/IEC 27018:2025

September 2025

Nu finns en ny version av SS ISO/IEC 27018:2025 - Riktlinjer för skydd av personuppgifter (PII) i publika moln som agerar som personuppgiftsbehandlare (ISO/IEC 27018:2025, IDT)

2025-utgåvan har anpassats till den uppdaterade ISO/IEC 27002:2022 samt innehåller ett nytt Annex B med en mer utförlig guide för implementering.

Den tidigare utgåvan SS-EN ISO/IEC 27018:2020 har återtagits.

Ny svensk översättning av ISO/IEC 27005:2024

Februari 2025

Nu har den svenska översättningen av SS-EN ISO/IEC 27005:2024 Informationssäkerhet, cybersäkerhet och integritetsskydd – Vägledning om riskhantering inom informationssäkerhet (ISO/IEC 27005:2022, IDT) publicerats.

Ny projektledare för SIS/TK 318

Januari 2025

Jin_DSC0516.jpg
Vi säger välkommen till Jin Moen som ny projektledare för TK 318!

Vi är glada att välkomna Jin Moen som ny projektledare för SIS/TK 318 Informationssäkerhet, cybersäkerhet och integritetsskydd. Jin har en bred och mångsidig bakgrund som kombinerar teknisk expertis med strategiskt ledarskap. Hon är civilingenjör i teknisk fysik och doktor i människa-datorinteraktion, med över 20 års erfarenhet inom forskning, innovation och utveckling.

Jin har tidigare varit programchef för IoT Sverige, där hon arbetade med att möjliggöra säker och hållbar digital transformation inom offentlig sektor. Senast kommer hon från Region Uppsala där hon har arbetat med systeminnovation och samverkan mellan kommuner och regioner inom hälso- och sjukvård samt socialtjänstens uppdrag.

Hon har också erfarenhet som grundare och startup VD, forskare vid RISE och samverkansledare vid Uppsala universitet, med stort fokus på att bygga broar mellan akademi, näringsliv, offentlig och ideell sektor. 

Ny svensk översättning av EN ISO/IEC 27002:2022

November 2024

Den svenska översättningen av SS-EN ISO/IEC 27002:2022 har nu reviderats. Bakgrunden är att en del felöversättningar hade kommit med i den första översättningen, och det är dessa som nu har korrigerats. För alla som har ett abonnemang så ligger redan den nya översättningen där. Du hittar översättningen här.

Ny arbetsgrupp i SIS/TK 318: NIST CSF

Besök arbetsgruppens sida här >

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Jin Moen
Projektledare
jin.moen@sis.se

Fredrik Stenberg
Vice projektledare
fredrik.stenberg@sis.se

Ulla Hihldor
Projektkoordinator
ulla.hihldor@sis.se

Jan-Olof Andersson
Ordförande
Joa Infosäk