Etter nesten tre års arbeid er standarden ISO 27799:2025 (Health informatics — Information security controls in health based on ISO/IEC 27002) endelig publisert. Som navnet antyder, er standarden ment å være en tilpasset versjon av ISO/IEC 27002 for bruk i helsedomenet. ISO/IEC 27002 dokumenterer i sin tur god praksis for implementering av et styringssystem for sikkerhet, som definert i ISO/IEC 27001!
Oppdateringen av ISO 27799 ble nødvendig basert på den omfattende oppdateringen som ble gjort av ISO/IEC 27002 i 2022 – mange av de opprinnelige referansene til 27002 ga ikke lenger mening. Arbeidet hadde også en praktisk utfordring; selv om alle møtene i arbeidsgruppen ble gjennomført over nettet, var det umulig å finne et tidspunkt som passet alle, ettersom det var medlemmer i USA, Canada, Storbritannia, Nederland, Norge, Korea og Japan. Det minst dårlige alternativet viste seg å være i starte møtene 23:00 norsk tid, og avslutte 00:30…
I tillegg til at oppdateringen tilpasser 27799 til den siste versjonen av 27002, er det også forsøkt å forbedre tekst som kunne være tvetydig, og gi oppdaterte eksempler (noe har tross alt skjedd de siste ti årene). Vi har bidratt med erfaringer fra NEMECYS-prosjektet, og håper at den nye utgaven blir nyttig for alle som driver med digital helse i årene framover!