Høring - Grunnlagsdokument for Nasjonal strategi for informasjonssikkerhet

Grunnlagsdokument for nasjonal strategi for informasjonssikkerhet - HøringJustisdepartementet, Forsvarsdepartementet og Nærings- og handelsdepartementet har våren 2002 tatt initiativ til å utvikle en nasjonal strategi for informasjonssikkerhet. Det er nå utarbeidet et Grunnlagsdokument for strategien, med omtale av bakgrunn, aktuelle utviklingstrekk og utfordringer når det gjelder IT-sikkerhet. Grunnlagsdokumentet skal danne utgangspunktet for Strategidokumentet som vil ha fokus på utfordringer og prioriterte tiltak med begrunnelser. Det forutsettes i det videre arbeidet at det vil skje en operasjonalisering av strategien i sektorene, f.eks. gjennom egne handlingsplaner og/eller prioriteringer av pågående tiltak.

Status: Ferdigbehandlet

Høringsfrist: 25.11.2002

Grunnlagsdokument for nasjonal strategi for informasjonssikkerhet - Høring

Justisdepartementet, Forsvarsdepartementet og Nærings- og handelsdepartementet har våren 2002 tatt initiativ til å utvikle en nasjonal strategi for informasjonssikkerhet. Det er nå utarbeidet et Grunnlagsdokument for strategien, med omtale av bakgrunn, aktuelle utviklingstrekk og utfordringer når det gjelder IT-sikkerhet. Grunnlagsdokumentet skal danne utgangspunktet for Strategidokumentet som vil ha fokus på utfordringer og prioriterte tiltak med begrunnelser. Det forutsettes i det videre arbeidet at det vil skje en operasjonalisering av strategien i sektorene, f.eks. gjennom egne handlingsplaner og/eller prioriteringer av pågående tiltak.

Høringsfrist: 25.11.2002

Vår ref.:

Høringsinstanser

Deres ref

Vår ref

Dato

2001/5605 KDB

21.10.2002

Høring – grunnlagsdokument for utarbeidelse av nasjonal strategi for informasjonssikkerhet.

Justisdepartementet, Forsvarsdepartementet og Nærings- og handelsdepartementet har våren 2002 tatt initiativ til å utvikle en nasjonal strategi for informasjonssikkerhet. Arbeidet er forankret i oppfølgingen av tidligere utredninger om IT-sikkerhet og IT-sårbarhet og må også ses i sammenheng med St. meld 17 (2001-2002) om samfunnssikkerhet fra Justisdepartementet. Videre er arbeidet forankret i den nasjonale IT-politikken, nedfelt i dokumentet eNorge 2005, lagt frem av næringsministeren i mai i år.

Målet med arbeidet er å utvikle en helhetlig strategi, som danner en overbygning over ulike tiltak og satsinger rundt informasjonssikkerhet. Strategien skal dekke både privat og offentlig sektor, med vekt på tillit til elektronisk samhandling og sikring av kritiske IT-systemer og -infrastrukturer for å redusere sårbarheten. Strategien skal være et verktøy for regjeringen for å kunne foreta prioriteringer og beslutninger når det gjelder oppfølging av IT-sikkerhet i Norge.

Videre skal strategien møte behovet for økt bevissthet og kompetanse om IT-sikkerhet i alle lag i samfunnet, slik at sentrale samfunnsverdier, som f.eks. personvern, kan ivaretas på en forsvarlig måte og at en kan oppnå trygg og produktiv bruk av Internett i Norge og mot utlandet.

Arbeidet er organisert som et prosjekt med en styringsgruppe med deltakere fra Forsvarsdepartementet, Samferdselsdepartementet, Finansdepartementet, Nærings- og handelsdepartementet, Arbeids- og administrasjonsdepartementet, Statsministerens kontor, Helsedepartementet, Sosialdepartementet og Olje-og energidepartementet.

Styringsgruppen ledes av Justisdepartementet. Prosjektet ledes av Nærings- og handelsdepartementet. Prosjektgruppen besto av representanter fra NHD, JD og fra rådgivningsselskapet PriceWaterhouseCoopers DA.

Det er nå utarbeidet et Grunnlagsdokument for strategien, med omtale av bakgrunn, aktuelle utviklingstrekk og utfordringer når det gjelder IT-sikkerhet. Videre omtaler dokumentet utfordringer knyttet til myndighetsansvar og koordinering av arbeid med IT-sikkerhet nasjonalt. Det fremmes forslag til løsninger. Det fremmes også forslag til strategier og tiltak for å sikre kritiske infrastrukturer og informasjonssystemer, styrke sikkerhetskultur rundt bruk og utvikling av informasjonssystemer og elektronisk informasjonsutveksling samt legge til rette for en samfunnsinfrastruktur for elektroniske signaturer mv.

Grunnlagsdokumentet skal danne utgangspunktet for Strategidokumentet som vil ha fokus på utfordringer og prioriterte tiltak med begrunnelser. Det forutsettes i det videre arbeidet at det vil skje en operasjonalisering av strategien i sektorene, f.eks. gjennom egne handlingsplaner og/eller prioriteringer av pågående tiltak.

Grunnlagsdokumentet ligger vedlagt.

Styringsgruppen i prosjektet ønsker med dette å få tilbakemelding om:

  • Mål og innretning av strategiarbeidet
  • Identifiserte utviklingstrender av betydning for nasjonalt arbeid med IT-sikkerhet
  • Identifiserte utfordringer for IT-sikkerhet
  • Foreslåtte strategier og tiltak i kap. 5-8.
  • Andre forslag som kan bidra til slagkraft og oversiktlighet på området.

Styringsgruppen vil ta endelig stilling til forslagene i Grunnlagsdokumentet etter høringen. Grunnlagsdokumentet og høringsuttalelsene til det vil danne grunnlaget for utforming av endelig strategi.

Tilbakemeldingene må være oss i hende innen 25.11.2002.

Med hilsen

Hugo Parr (e.f.)
Ekspedisjonssjef

Katarina de Brisis
Seniorrådgiver

Abelia
Accenture AS
Achilles Systems AS
Alcatel STK ASA
Arbeidsdirektoratet
Axxess IT ASA
BankID
Bankenes standardiseringskontor
Bergen kommune
Brønnøysundregistrene
BKK Kraftsalg
Computas AS
Completo AS
Datatilsynet
Deloitte & Touche
Departementene
Det Norske Veritas
Direktoratet for brann- og elsikkerhet
Direktoratet for sivil beredskap
EDB Fellesdata AS
EDS Norge AS
ErgoGroup AS
Ericsson AS
Finansnæringens Hovedorganisasjon
Findexa AS
Flextronics International Norway AS
Forsvarets Overkommando/Etterretningsstaben
Forsvarets Overkommando/Sikkerhetsstaben
Forbrukerrådet
Fylkesmannen i Oslo og Akershus
Fylkesmannen i Sør-Trøndelag
Garantiinstituttet for eksportkreditt
Helse Vest
Helse Øst
High Density Devices AS
Høyteknologisenteret AS
IBM AS
IBX Integrated Business Exchange AS
IKT-Norge
Jernbanetilsynet
Jernbaneverket
Justervesenet
KITH
Kystdirektoratet
Kongsberg Defence Communications AS
Kommunenes Sentralforbund
Kredittilsynet
Luftfartstilsynet
Luftfartsverket
Lånekassen
Microsoft Norge AS
NetCom
Nera Wireless Broadband Access AS
Norconsult AS
Norges Bank
Norges Eksportråd
Norges Forskningsråd
Norges Geologiske Undersøkelse
Norges Standardiseringsforbund
Norges teknisk-vitenskapelige universitet
Norges vassdrags- og energidirektorat
Norman AS
Norsk Akkreditering
Norsk Edipro
Norsk Hydro
Norsk Regnesentral
Norsk rikskringkasting
Norsk Teknologistandardisering
Næringslivets Hovedorganisasjon
Næringslivets sikkerhetsorganisasjon
Oljedirektoratet
Opera Software ASA
Patentstyret
Politidirektoratet
Politiets sikkerhetstjeneste
Post- og teletilsynet
Rikstrygdeverket
SchlumbergerSema Norge AS
Sem & Stenersen Prokom AS
Siemens Business Services AS
Sintef
Sjøfartsdirektoratet
Sosial- og helsedirektoratet
Sparebankforeningen
Skattedirektoratet
Statens forvaltningstjeneste
Statens nærings- og distriktsutviklingsfond
Statens veiledningskontor for oppfinnere
Statistisk Sentralbyrå
Statoil
Statskonsult
Steria AS
Sun Microsystems AS
Symantec Norge
System Sikkerhet ASA
Thales Communications AS
Teknologisk Institutt
Telenor
Toll- og avgiftsdirektoratet
Trondheim kommune
UNINETT
Universitetet i Bergen
Universitetet i Oslo
Vegdirektoratet
Veiledningsinstituttet i Nord-Norge
Vestfold Butikkdata AS
Viken Energinett
Winlink AS
WM-data Business Partner AS
ZebSign
Økokrim
Øvrige avdelinger i NHD
A-BS

Liste over avsendere av høringsuttalelser vil legges her fortløpende. Høringsuttalelsene kan fås ved henvendelse til IT-politisk avdeling tlf.22 24 03 01.

Sosial- og helsedirektoratet
Deloitte & Touche
Heimdall Net Defense DA
Statens nærings- og distriktsutviklingsfond
Computas As
ZebSign AS
System sikkerhet ASA
Brønnøysundregistrene
Telenor ASA Hovedkvarter
Utdannings- og forskningsdepartementet
VincIT Risk Management AS
Abelia
Norsk Hydro ASA
Fiskeridepartementet
Stabell-Kulø Tage
Helsedepartementet
Datatilsynet
Statens Forvaltningstjeneste
Norman asa
Elektronisk Forpost Norge
Statens veiledningskontor for oppfinnere
Bergen kommune
Fylkesmannen i Oslo og Akershus
Sintef
Næringslivets Sikkerhetsorganisasjon
Norsk Regnesentral
Norsk Rikskringkasting
ErgoGroup AS
Politiets sikkerhetstjeneste
Norges forskningsråd
Olje- og energidepartementet
Sosialdepartementet
Finansnæringenes hovedorganisasjon
Justervesenet
Norges Standardiseringsforbund
Forsvarets etterretningstjeneste
Kompetansesenter for IT i helsevesenet AS
Politidirektoratet
Barne- og familiedepartementet
Forbrukerrådet
Simula research laboratory
Forsvarets overkommando
Arbeids-og administrasjonsdepartementet
Forum for IT-sikkerhet
Justis-og politidepartementet
Kommunenes Sentralforbund
Næringslivets Hovedorganisasjon
Direktoratet for sivilt beredskap
Statistisk sentralbyrå
Forsvarsdepartementet
Utenriksdepartementet
Statskonsult
Kredittilsynet
Rikstrygdeverket
Statens lånekasse for utdanning
Toll- og avgiftsdirektoratet
Samferdselsdepartementet
Luftfartstilsynet
Norges tekniske-naturvitenskapelige universitet
Skattedirektoratet