Informasjon om Norsk Informasjonssikkerhetsforum
Norsk Informasjonssikkerhetsforum (ISF) er en ideell organisasjon som skal arbeide med informasjonssikkerhet for medlemmene.
Medlemmene er organisasjoner innen såvel offentlig forvaltning som privat næringsliv og felles for oss alle er interessen
for informasjonssikkerhet.
Målet er å samarbeide i prosjekter - basert på medlemmenes kompetanse og erfaringer - for å belyse og avklare trusler og sårbarheter
for den enkelte organisasjon. I tillegg vil medlemmene opparbeide et nyttig kontaktnett hvor de kan ta del i og samarbeide
med andre i sikkerhetsarbeidet.
ISF har fire medlemsmøter hvert år i tillegg til en høstkonferanse over to dager. Informasjonsformidlingen foregår også ved at det utarbeides spesielle ISF veiledninger og interne dokumenter.
ISF er medlemsdrevet og aktivitetsnivået bestemmes av den årlige generalforsamlingen. I perioden mellom generalforsamlingene forvaltes aktivitetene av styret.
ISF ble etablert i januar 1994
I det første driftsåret hadde vi som det første prosjektet i ISFs regi å oversette den engelske standarden BS7799: Code of Practice for Information Security Management. Denne ble engelsk standard med virkning fra november 1994. Denne er nå erstattet av NS-ISO/IEC 17799, som er kjøpt inn til alle medlemmene i elektronisk format.
Videre har forumet utviklet En Veiledning i Sikring av Tilgang til Internett og En Veiledning i Håndtering av Virusangrep. Medlemmene utarbeider også kortere informasjonsskriv under betegnelsen ISF-Tips.
Medlemsmøtene - ofte med sosialt samvær etterpå - gir de enkelte medlemmene god kontakt med personer som jobber med IT-sikkerhet
enten som sin hoved-oppgave eller som del av sin IT-funksjon.
Noen mål
- ISF skal være en ideell organisasjon, dvs. at midler benyttes til de aktiviteter medlemmene bestemmer.
- ISF skal være en selvstendig og uavhengig organisasjon.
- ISF skal identifisere, undersøke, analysere og løse IT-sikkerhetsspørsmål på en praktisk måte.
- Medlemskapet skal bidra til at medlemmene får en kompetanseutvikling for den virksomheten de representerer.
Noen virkemidler
- Medlemmene kommer til å delta i et profesjonelt miljø for kompetanse- og erfaringsutveksling.
- ISF skal være en viktig høringsinstans for sikkerhetsspørsmål som har betydning for medlemsbedriftene.
- ISF skal være pådriver for utvikling av nasjonale IT-sikkerhetsstandarder, produkter og tjenester som vil være til nytte for medlemsbedriftene.
- ISF skal fremme bruk av enkel terminologi, enkle og brukervennlige metoder og standarder, osv.
- ISF skal være en organisasjon hvor brukere, leverandører og offentlige organer kan diskutere IT-sikkerhet i et konfidensielt miljø.
- ISF skal utføre aktiviteter som er vedtatt på generalforsamlingen.
