Høringsbrev

Høringsinstanser

Høring – grunnlagsdokument for utarbeidelse av nasjonal strategi for informasjonssikkerhet.

Justisdepartementet, Forsvarsdepartementet og Nærings- og handelsdepartementet har våren 2002 tatt initiativ til å utvikle en nasjonal strategi for informasjonssikkerhet. Arbeidet er forankret i oppfølgingen av tidligere utredninger om IT-sikkerhet og IT-sårbarhet og må også ses i sammenheng med St. meld 17 (2001-2002) om samfunnssikkerhet fra Justisdepartementet. Videre er arbeidet forankret i den nasjonale IT-politikken, nedfelt i dokumentet eNorge 2005, lagt frem av næringsministeren i mai i år.

Målet med arbeidet er å utvikle en helhetlig strategi, som danner en overbygning over ulike tiltak og satsinger rundt informasjonssikkerhet. Strategien skal dekke både privat og offentlig sektor, med vekt på tillit til elektronisk samhandling og sikring av kritiske IT-systemer og -infrastrukturer for å redusere sårbarheten. Strategien skal være et verktøy for regjeringen for å kunne foreta prioriteringer og beslutninger når det gjelder oppfølging av IT-sikkerhet i Norge.

Videre skal strategien møte behovet for økt bevissthet og kompetanse om IT-sikkerhet i alle lag i samfunnet, slik at sentrale samfunnsverdier, som f.eks. personvern, kan ivaretas på en forsvarlig måte og at en kan oppnå trygg og produktiv bruk av Internett i Norge og mot utlandet.

Arbeidet er organisert som et prosjekt med en styringsgruppe med deltakere fra Forsvarsdepartementet, Samferdselsdepartementet, Finansdepartementet, Nærings- og handelsdepartementet, Arbeids- og administrasjonsdepartementet, Statsministerens kontor, Helsedepartementet, Sosialdepartementet og Olje-og energidepartementet.

Styringsgruppen ledes av Justisdepartementet. Prosjektet ledes av Nærings- og handelsdepartementet. Prosjektgruppen besto av representanter fra NHD, JD og fra rådgivningsselskapet PriceWaterhouseCoopers DA.

Det er nå utarbeidet et Grunnlagsdokument for strategien, med omtale av bakgrunn, aktuelle utviklingstrekk og utfordringer når det gjelder IT-sikkerhet. Videre omtaler dokumentet utfordringer knyttet til myndighetsansvar og koordinering av arbeid med IT-sikkerhet nasjonalt. Det fremmes forslag til løsninger. Det fremmes også forslag til strategier og tiltak for å sikre kritiske infrastrukturer og informasjonssystemer, styrke sikkerhetskultur rundt bruk og utvikling av informasjonssystemer og elektronisk informasjonsutveksling samt legge til rette for en samfunnsinfrastruktur for elektroniske signaturer mv.

Grunnlagsdokumentet skal danne utgangspunktet for Strategidokumentet som vil ha fokus på utfordringer og prioriterte tiltak med begrunnelser. Det forutsettes i det videre arbeidet at det vil skje en operasjonalisering av strategien i sektorene, f.eks. gjennom egne handlingsplaner og/eller prioriteringer av pågående tiltak.

Grunnlagsdokumentet ligger vedlagt.

Styringsgruppen i prosjektet ønsker med dette å få tilbakemelding om:

• Mål og innretning av strategiarbeidet
• Identifiserte utviklingstrender av betydning for nasjonalt arbeid med IT-sikkerhet
• Identifiserte utfordringer for IT-sikkerhet
• Foreslåtte strategier og tiltak i kap. 5-8.
• Andre forslag som kan bidra til slagkraft og oversiktlighet på området.

Styringsgruppen vil ta endelig stilling til forslagene i Grunnlagsdokumentet etter høringen. Grunnlagsdokumentet og høringsuttalelsene til det vil danne grunnlaget for utforming av endelig strategi.

Tilbakemeldingene må være oss i hende innen 25.11.2002.

Med hilsen