NOU 2018: 14

IKT-sikkerhet i alle ledd — Organisering og regulering av nasjonal IKT-sikkerhet

Til innholdsfortegnelse

6 Litteraturliste

Oversikt over litteratur det er henvist til i utredningens del I-V

Agenda Kaupang (2014) Evaluering av Difi.

Andreoni, J., Erard, B., & Feinstein, J. (1998) Tax Compliance. Journal of Economic Literature, 36(2), 818–-860.

Arbeidstilsynet m.fl (2014) Tilsynsmyndighetenes retningslinje for samordnet tilsyn og felles tilsynsprofil

Baldwin, R., Cave, M. og Lodge, M. (2012). Understanding Regulation, Oxford: Oxford University Press.

Bentstuen, Ole Ingar; Farsund, Bodil Hvesser; Øverlien, Lasse; Køien, Geir (2017) Sikkerhetsutfordringer i fremtidens EKOM-tjenester. FFI-rapport 17/17047

BEUC/ANEC (2018) Cybersecurity for connected products. Position Paper, 2018

Consumers International (2016) Connection and protection in the digital age. The Internet of Things and challenges for consumer protection.

Direktoratet for byggkvalitet (2016) Hva er sentral godkjenning. Hentet fra: https://dibk.no/sentral-godkjenning/hva-er-sentral-godkjenning/

Direktoratet for ehelse (2018) Kurs. Hentet fra: https://ehelse.no/personvern-og-informasjonssikkerhet/norm-for-informasjonssikkerhet/kurs

Direktoratet for forvaltning og IKT (2015) Statens styring av kommunene. 2015:19.

Direktoratet for forvaltning og IKT (2016) Nytt veg- og jernbanedirektorat. 2016:3

Direktoratet for forvaltning og IKT (2017) Evaluering av tilsyn med departementenes samfunnssikkerhets- og beredskapsarbeid – tredje tilsynsrunde. 2017:4

Direktoratet for forvaltning og IKT (2018) Arbeidet med informasjonssikkerhet i statsforvaltningen kunnskapsgrunnlag.2018: 4

Direktoratet for forvaltning og IKT (2018) Innkjøpsordning/markedsplass for skytjenester 2018: 6.

Direktoratet for samfunnssikkerhet og beredskap (2014) Veileder til helhetlig risiko- og sårbarhetsanalyse i kommunen

Direktoratet for samfunnssikkerhet og beredskap (2016) Kommuneundersøkelsen 2016 – Hentet fra: https://www.dsb.no/globalassets/dokumenter/rapporter/kommuneundersokelsen_2016pdf.pdf

Direktoratet for samfunnssikkerhet og beredskap (2016) Retningslinjer for varsling og rapportering på samordningskanal.

Direktoratet for samfunnssikkerhet og beredskap (2016) Samfunnets kritiske funksjoner.

Direktoratet for samfunnssikkerhet og beredskap (2018) Internt notat om Elektro og ekom konvergerer av 10.04.2018

Direktoratet for økonomistyring (2018) Veileder i samfunnsøkonomiske analyser

Direktoratet for økonomistyring og Direktoratet for forvaltning og IKT (2017) Departementers styring av samarbeidsoppgaver som gis til underliggende virksomheter.

Dokument 1 (2018–2019) Riksrevisjonens årlige revisjon og kontroll – budsjettåret 2017, Hentet fra: https://www.riksrevisjonen.no/rapporter/Sider/ArligRevisjonOgKontroll2017.aspx

Dokument 3:6 (2015–2016) Riksrevisjonens undersøkelse av digitalisering av kommunale tjenester.

DSB (2017) Tverrsektoriell evaluering av øvelse IKT16

ENISA (2017) Baseline Security Recommendation for Internet of Things in the context of critical information infrastructure, November 20, 2017.

Etterretningstjenesten (2018) Fokus 2018,

European Commission (2017) COM (2017) 476 final/2,Making the most of NIS – towards the effective implementation of Directive.

European Commission Rapid Alert System for Dangerous non-food Products. Hentet fra: https://ec.europa.eu/consumers/consumers_safety/safety_products/rapex/alerts/repository/content/page rapex/index_en.htm

European Data Protection Supervisor, Big Data & Digital Clearinghouse. Hentet fra: https://edps.europa.eu/data-protection/our-work/subjects/big-data-digital-clearinghouse_en

Feld, L.P. and Frey, B.S. (2007) Tax Compliance as the Result of a Psychological Tax Contract: The Role of Incentives and Responsive Regulation. Law and Policy, 29, 102–120.

Forbrukerrådet (2011) Klage på brukervilkår knyttet til Sony PlayStation 3, 26.01.2011

Forbrukerrådet (2016) Cayla og i_que bryter flere norske lover. Hentet fra: https://www.forbrukerradet.no/siste-nytt/cayla-og-i-que-bryter-flere-norske-lover/.

Fornyings-, administrasjon- og kirkedepartementet (2012) Nasjonal strategi for informasjonssikkerhet med handlingsplan.

Forsvarsdepartementet og Justis- og beredskapsdepartementet (2018) Støtte og samarbeid.

Frost, & Sullivan. (2017) Global Information Security Workforce Study.

Furuseth, Helge Rager (2013) Etterlevelse av regelverk for informasjonssikkerhet, Masteroppgave ved Avdeling for forvaltningsinformatikk, UiO, Våren 2013

Future of Humanity Institute et al. (2018) The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation. Februar 2018. Hentet fra: https://www.eff.org/files/2018/02/20/malicious_ai_report_final.pdf

Gartner (2017) Gartner Says 8.4 Billion Connected «things» Will be in use in 2017. Hentet fra: https://www.gartner.com/newsroom/id/3598917

Gordon et al. (2015) Externalities and the Magnitude of Cyber Security Underinvestment by Private Sector Firms: A Modification of the Gordon–Loeb Model, Journal of Information Security, 2015, 6, 24–30.

Gordon, Lawrence; Martin Loeb (November 2002) The Economics of Information Security Investment. ACM Transactions on Information and System Security. 5 (4): 438–457.

Haugland, Anders (2012) «Bruk av funksjonsbasert regelverk og rettslige standarder», i Lindøe, P.H., Kringen, J., Braut G.S. (2012) Risiko og tilsyn.

Holte, Hans Christian (2017) Harde og myke virkemidler, Ukeavisen Ledelse 10. februar 2017

Hood, C.C. og Margetts, H.Z. (2007) The Tools of Government in the Digital Age. New York. Palgrace Macmillian.

Innst. 14 S (2016–2017) Innstilling fra familie- og kulturkomiteen om bevilgninger på statsbudsjettet for 2017,

Instruks for fylkesmannens og Sysselmannen på Svalbards arbeid med samfunnssikkerhet, beredskap og krisehåndtering fastsatt i kgl.res. 19. juni 2015.

ISO/IEC 29147:2014 Information technology – Security techniques – Vulnerability disclosure.

Justis- og beredskapsdepartementet (2000) Lovteknikk og lovforberedelse

Justis- og beredskapsdepartementet (2017) Instruks for departementenes arbeid med samfunnssikkerhet 1. september 2017.

Justis- og beredskapsdepartementet brev av 14.12.2017, vedlagt rammeverket – versjon per 07.12.17.

Justis- og beredskapsdepartementet (2018) Utkast til høringsnotat om NIS-lov

Kommunal Informasjonssikkerhet Om oss. Hentet fra: https://kins.no/om-oss/

Kommunal- og moderniseringsdepartementet (2015) Handlingsplan for informasjonssikkerhet i statsforvaltningen 2015–2017.

Kommunal- og moderniseringsdepartementet (2015). Hva er statsforvaltningen? Hentet fra: https://www.regjeringen.no/no/tema/statlig-forvaltning/forvaltningsutvikling/hva-er statsforvaltningen/id2397949/

Kommunal- og moderniseringsdepartementet (2018) Virksomhets- og økonomiinstruks for Fylkesmannen av 13.09.2018.

Kongelig resolusjon 10. mars 2017: Ansvaret for samfunnssikkerhet i sivil sektor på nasjonalt nivå og Justis- og beredskapsdepartementets samordningsrolle innen samfunnssikkerhet og IKT-sikkerhet.

Kongelig resolusjon 10. mars 2017: Ansvaret for samfunnssikkerhet i sivil sektor på nasjonalt nivå og Justis- og beredskapsdepartementets samordningsrolle innen samfunnssikkerhet og IKT-sikkerhet.

Kongelig resolusjon 22. mars 2013: Overføring av samordningsansvaret for forebyggende IKT-sikkerhet fra Fornyings-, administrasjons- og kirkedepartementet til Justis- og beredskapsdepartementet.

KS (2017) Digitaliseringsstrategi for kommuner og fylkeskommuner 2017–2020.

Lied, H. (2016, 31. oktober) En snill orm prøver å fikse internett. NRK. Hentet fra: https://nrkbeta.no/2016/10/31/en-snill-orm-prover-a-fikse-internett/

Loopia (2018) 1 av 3 kommuner i Norge har for dårlig nettside-sikkerhet. Hentet fra: https://www.loopia.no/presse/#/blog_posts/1-av-3-kommuner-i-norge-har-for-daarlig-nettside sikkerhet-71254

Meld. St. 10 (2016–2017) Risiko i et trygt samfunn

Meld. St. 27 (2015–2016) Digital agenda for Norge – IKT for en enklere hverdag og økt produktivitet.

Meld. St. 38 (2016–2017) IKT-sikkerhet. Et felles ansvar

Meld. St. 39 (2012–2013) Mangfold av vinnere.

Myndigheten för samhällsskydd och beredskap (2018) Redovisning av vissa vidtagna åtgärder för att förbereda genomförandet av NIS-direktivet

Nasjonal kommunikasjonsmyndighet (2017) EkomROS 2017.

Nasjonal sikkerhetsmyndighet (2015) Sikkerhetsfaglig råd.

Nasjonal sikkerhetsmyndighet (2016) Helhetlig IKT-risikobilde 2016.

Nasjonal sikkerhetsmyndighet (2017) NSMs grunnprinsipper for IKT-sikkerhet. Hentet fra https://nsm.stat.no/globalassets/dokumenter/nsm_grunnprinsipper_ikt-sikkerhet_enkeltside_3008.pdf

Nasjonal sikkerhetsmyndighet (2018) Anbefaling om landvurdering ved tjenesteutsetting.

Nasjonal sikkerhetsmyndighet (2018) Konseptnotat, Nasjonalt cybersikkerhetssenter – en del av NSM. 24. august 2018.

Nasjonal sikkerhetsmyndighet (2018) Risiko 2018

Nasjonal sikkerhetsmyndighet (2018) Sikkerhetsfaglige anbefalinger ved tjenesteutsetting. En utdyping av området «Beslutt leveransemodell» i NSMs grunnprinsipper for IKT-sikkerhet.

Nasjonal sikkerhetsmyndighet (2018) Sikkerhetsfaglige anbefalinger ved tjenesteutsetting

Nationaal Cyber Security Centrum (2018) Coordinated Vulnerability Disclosure: the Guideline. Hentet fra: https://www.ncsc.nl/english/current-topics/responsible-disclosure-guideline.html.

National Cyber Security Center (2018) GDPR Security Outcomes

National Cyber Security Center (2018) NIS Guidance Collection. Hentet fra: https://www.ncsc.gov.uk/content/files/NIS%20Guidance%20Collection%201.0.pdf

NATO Commitment to enhance resilience, erklæring fra NATO-toppmøtet 8.-9. juli 2016.

NIFU (2017) IKT-sikkerhetskompetanse i arbeidslivet – behov og tilbud.

Norges Bank (2018) Finansiell infrastruktur

Norges vassdrags- og energidirektorat (2017) Forslag til endringer i beredskapsforskriften 2017/6

Norges vassdrags- og energidirektorat (2017) Regulering av IKT-sikkerhet 2017/26

Norges vassdrags- og energidirektorat (2018) Oppsummeringsdokument: endringer i beredskapsforskriften – krav til IKT-sikkerhet m.m. 2018/92

NorSIS (2015) Kommune CSIRT 2015.

NOU 1992: 32 Bedre struktur i lovverket. Lovstrukturutvalgets delutredning II

NOU 2015: 10 Lov om regnskapsplikt

NOU 2015: 13 Digital sårbarhet – sikkert samfunn

NOU 2016: 19 Samhandling for sikkerhet – Beskyttelse av grunnleggende samfunnsfunksjoner i en omskiftelig tid.

NOU 2016: 3 Ved et vendepunkt: Fra ressursøkonomi til kunnskapsøkonomi – Produktivitetskommisjonens andre rapport

Næringslivets sikkerhetsråd (2018) Mørketallsundersøkelsen 2018

OpenAI (2017) Attacking Machine Learning with Adversarial Examples Hentet fra: https://blog.openai.com/adversarial-example-research/

Politiets sikkerhetstjeneste (2018) Trusselvurdering 2018.

Ponemon (2017) Third Party Data Risk Study Your Organization Can’t Afford to Ignore. Hentet fra: https://www.opus.com/about/press_releases/opus-ponemon-announce-results-of-2017-third-party-data risk-study/

Prop. 1 S (2017–2018) Justis- og beredskapsdepartementet.

Prop. 151 S (2015–2016) Kampkraft og bærekraft.

Prop. 153 L (2016–2017) Lov om nasjonal sikkerhet (sikkerhetsloven).

Prop. 160 L (2016–2017) Endringer i regnskapsloven mv. (forenklinger).

Prop. 62 L (2015–2016) Endringer i forvaltningsloven mv. (administrative sanksjoner mv.)

Regjeringen (2018) Cybersecurity Act – foreløpig posisjonsnotat 05.02.2018

Rykkja. L. (2017) Håndtering av ekstremvær, flom og skred. I Askim m.fl. (2017) En smartere stat. Universitetsforlaget.

Schneier, Bruce (2018) Click Here to Kill Everybody. New York: W.W. Norton and Company

Sjåfjell, Beate, CSR-rapporteringsplikt for store selskaper. Lov om endringer i regnskapsloven og enkelte andre lover (NIP-2013-2-29)

St.meld. nr. 17 (2002–2003) Om statlige tilsyn

St.meld. nr. 19 (2008–2009) Ei forvaltning for demokrati og fellesskap.

Teknologirådet (2018) Kunstig intelligens – muligheter, utfordringer og en plan for Norge.

Telenor (2018) Hva er 5G? Hentet fra: https://www.telenor.no/om/teknologi-norge/dette-er-5g.jsp

Telenor (2018) Sterkere sammen, Digital sikkerhet 2018.

Tranvik, Tommy (2012) Kommunal regeletterlevelse. Illusjoner og realiteter på personvernområdet. Tidsskrift for samfunnsforskning, nr. 2, s. 131–156.

UK Department for Digital, Culture, Media & Sport (2018) Secure by Design: Improving the cyber security of consumer Internet of Things – Report,7 March 2018.

UK Department for Digital, Culture, Media and Sport (2016) Cyber Security Regulation and Incentives Review.

University of Surrey (2017) 5G Whitepaper: 5G Security Overview.

Utenriksdepartementet (2017) Internasjonal cyberstrategi for Norge.

Til forsiden