Roland Heickerö är bland annat adjungerad professor i cybersäkerhet på KTH och arbetar i dag som Principal Auditor inom IT och cybersäkerhet på Scania.

Han är också nybliven ordförande i den grupp som arbetar med standardisering inom it- och informationssäkerhet hos SIS (Svenska Institutet för Standarder).

– Det finns en växande insikt om hur viktiga frågorna är. Men mycket återstår att göra, säger han

En av de aktuella frågorna handlar om personlig integritet, och GDPR. Här finns en ny standard om säkerhetstekniker för hantering av personuppgifter, ISO 27701, som är tänkt som ett handfast stöd på det området. Standarden är ett tillägg till ISO 27001 och ISO 27002 gällande personlig integritet, och den är kopplad till GDPR. I framtiden kan det komma att bli möjligt att certifiera sig mot standarden.

– Att frågor om den personliga integriteten är viktiga får vi nya exempel på dagligen. Det gäller inte minst inom vården, säger Roland Heickerö.

Han ser standarder som en självklar del i arbetet med att hantera risker.

– Det ligger i sakens natur att det ständigt uppstår nya risker. Standarder kan ge en grund att stå på när riskerna ska hanteras. Standarderna ger exempel på praxis och ett bra förhållningssätt; att följa en standard utgör en god utgångspunkt, säger han.

Han har själv lång erfarenhet från det som brukar kunna inrymmas under begreppet cybersäkerhet – frågan om risker på nationell nivå.

– Det är ett område som blir större och större, där Sverige som nation bygger upp resurser för att möta olika slag av informationsrelaterade hotbilder, säger han.

På europeisk nivå finns sedan förra året EU:s särskilda cybersäkerhetsakt. Syftet med den är att säkerställa att produkter, processer och tjänster som säljs inom EU uppfyller standarder för cybersäkerhet. Till detta hör även skydd av kritisk infrastruktur. 

– Det här är en viktig fråga för oss att koppla till standardiseringen, säger Roland Heickerö.

Källa: SIS