Regjeringen styrker informasjonssikkerheten i staten

- Stadig flere tjenester og manuelt arbeid erstattes av digitale løsninger. Dette krever god informasjonssikkerhet. Vi legger nå frem en handlingsplan for informasjonssikkerhet i staten for å styrke sikkerheten og gi digitaliseringsarbeidet i offentlig sektor økt kvalitet, sier kommunal- og moderniseringsminister Jan Tore Sanner.

Direktoratet for forvalting og IKTs (Difi) har foretatt kartlegginger av risikoer i statsforvaltningen. Disse viser blant annet at etatsledere tidvis mangler forståelse for informasjonssikkerhet og at flere virksomheter ikke har styringssystem for dette som fungerer i praksis. I følge Difi er lavt kunnskapsnivå, mangelfull opplæring av ansatte og for svak sikkerhetskultur utfordringer i ulike deler av statsforvaltningen.

- Innbyggere og næringslivet skal være trygge på at personopplysninger, forretningshemmeligheter og annen sensitiv informasjon blir håndtert på en trygg måte i staten, og at de digitale løsningene i staten til enhver tid er trygge å bruke. Dette krever at lederne i statlige virksomheter jobber kontinuerlig med kompetansebygging, forebygging og beredskap, sier Sanner. 

En ny handlingsplan skal bidra til å styrke arbeidet med informasjonssikkerhet i staten. Handlingsplanens målgruppe er toppledelsen og sikkerhetsansvarlige i alle fagdepartementene. Flere av tiltaksområdene i handlingsplanen er relevant også for statsetater, kommuner og fylkeskommuner.

Handlingsplanen har tre delmål:

  1. Befolkningen, næringslivet og forvaltningen skal ha tillit til at alle interne systemer og nettverk, samt alle digitale tjenester som utvikles og driftes i regi av virksomheter i offentlig sektor, er sikre og pålitelige.
  2. Fagdepartementene skal ha en felles forståelse om hvilke særskilte utfordringer statsforvaltningen står overfor i forbindelse med utvikling og drift av digitale offentlige tjenester.
  3. Ledere, utviklere, driftsansvarlige og brukere ansatt i statsforvaltningen skal få økt kompetanse og bevissthet omkring behovet for informasjonssikkerhet.

Fem tiltaksområder skal bidra til at målene nås: 1) styring og kontroll, 2) sikkerhet i digitale tjenester, 3) digital beredskap, 4) sikkerhet i nasjonale felleskomponenter, og 5) kunnskap, kompetanse og kultur. De fem tiltaksområdene skal hver for seg, og samlet, bidra til at handlingsplanens målsetninger blir nådd.

Handlingsplanen er en del av oppfølgingen av Nasjonal strategi for informasjonssikkerhet som ble utgitt i 2012.