Informasjonssikkerhet

Informasjonssikkerhet er et viktig innsatsfelt for regjeringen. Tiltakene skal sikre informasjonenes konfidensialitet, tilgjengelighet og integritet. Dette betyr at informasjonen kun skal være tilgjengelig for de som har rett til å se den, den skal være der når den trengs og den skal være korrekt, fullstendig og autentisk.

I arbeidet med dette har regjeringen satt fire overordnede mål:

  1. Styrket samordning og felles situasjonsforståelse
  2. Robust og sikker IKT-infrastruktur i hele samfunnet
  3. Sterk evne til å håndtere uønskede IKT-hendelser
  4. Høy kompetanse og sikkerhetsbevissthet

Organiseringen av alt sikkerhets- og beredskapsarbeid, herunder også arbeidet med informasjonssikkerhet i Norge bygger på tre grunnleggende prinsipper:

  • Ansvarsprinsippet (den som har ansvaret til daglig skal også ha det ved krise/sikkerhetsbrudd)
  • Likhetsprinsippet (en sikkerhetshendelse skal behandles i henhold til de rutiner som gjelder til vanlig)
  • Nærhetsprinsippet (en sikkerhetshendelse skal håndteres av de som er nærmest problemet – på lavest mulig nivå)

Fagdepartementenes ansvar
Fagdepartementenes ansvar for IKT-sikkerheten i sine respektive sektorer følger disse prinsipper. Ansvaret  innebærer at departementene skal:

  • Vurdere, beslutte og iverksette tiltak av forebyggende karakter i egen sektor.
  • Forberede beredskapstiltak (jf. krise og krig).
  • Planlegge for (og ev. iverksette) krisehåndtering innen egen sektor.
  • Føre tilsyn med, og følge opp, egne underlagte etater.

FADs samordningsansvar
Fornyings-, administrasjons- og kirkedepartementet (FAD) har i tillegg til eget sektoransvar et samordningsansvar for forebyggende IKT-sikkerhet. Som samordningsansvarlig skal FAD:

  • Være pådriver overfor fagdepartementene, og bidra med ressurser til aktiviteter i regi av fagdepartementene.
  • Avdekke og følge opp sikkerhetsspørsmål som spenner over flere sektorer, samt å ta initiativ til og koordinere tiltak for å løse disse.
  • Utarbeide oversikter og strategier.
  • Koordinere departementenes sikkerhetsaktiviteter gjennom å legge til rette for at aktører med ulikt ansvar har arenaer hvor de kan utveksle erfaringer og drøfte felles problemstillinger.

Koordineringsutvalget for forebyggende informasjonssikkerhet

Koordineringsutvalget for forebyggende informasjonssikkerhet (KIS) er et koordineringsorgan for regelverksforvaltere og tilsynsmyndigheter med ansvar innen informasjonssikkerhet.

Norsk senter for informasjonssikring

Norsk senter for informasjonssikring (NorSIS) er en del av regjeringens helhetlig satsing på informasjonssikkerhet i Norge.

Kontaktinformasjon

Rednings- og beredskapsavdelingen

Telefon: 22 24 53 21

Adresse:

Postboks 8005 Dep
0030 Oslo

Besøksadresse:
Gullhaug Torg 4 A
Nydalen
0484 Oslo

Justis- og beredskapsdepartementet

Kontaktinformasjon

Rednings- og beredskapsavdelingen

Telefon: 22 24 53 21

Adresse:

Postboks 8005 Dep
0030 Oslo

Besøksadresse:
Gullhaug Torg 4 A
Nydalen
0484 Oslo