Aktiver Javascript i din nettleser for en bedre opplevelse på regjeringen.no

Digital sikkerhet

Norge skal være i front med å utvikle og levere digitale tjenester til innbyggere og næringsliv. En forutsetning for vellykket digitalisering, er at det skjer innenfor rammer hvor digital sikkerhet og personvern ivaretas.

Digital sikkerhet er et viktig satsingsområde for regjeringen, og det arbeides for at IKT-sikkerhet skal styrkes i hele samfunnet for å møte utfordringene på området.

Det digitale sikkerhetsarbeidet må sees i et helhetlig perspektiv, på tvers av sektorene, og i sammenheng med det øvrige arbeidet for samfunnssikkerhet. Det er derfor avgjørende at alle aktører, både offentlige og private, samarbeider om å møte de digitale sikkerhetsutfordringene.


Nasjonale strategier for digital sikkerhet

Nasjonale strategier for digital sikkerhet

I januar 2019 la regjeringen fram en nasjonal strategi for digital sikkerhet og en nasjonal strategi for digital sikkerhetskompetanse.

Strategiene beskriver tiltak for til sammen om lag 1,6 milliarder kroner. Om lag halvparten går til kompetansetiltak.

Et av de viktigste tiltakene er en bevilgning på 497 millioner kroner til Nasjonal sikkerhetsmyndighet, som blant annet går til styrking av sensornettverket.


Ansvar for nasjonal digital sikkerhet og nasjonal strategi

Justis- og beredskapsdepartementet har samordningsansvaret for digital  sikkerhet for sivil side av samfunnet. Ansvaret inkluderer blant annet å utarbeide og følge opp nasjonale strategier, identifisere sektorovergripende spørsmål og bidra til at ansvaret blir plassert og oppgaver blir håndtert på en god måte. Departementet skal stimulere til erfaringsutveksling, bidra til bevisstgjøring og veiledningsaktiviteter rettet mot hele samfunnet, ivareta kontakten med næringslivet, samt å være deltaker i internasjonale fora.

Nasjonal sikkerhetsmyndighet (NSM) er det nasjonale fagmiljøet for digital sikkerhet, og skal understøtte JDs ansvar på området. NSM skal videreutvikles for å styrke den systematiske tilnærmingen til IKT-sikkerhetsutfordringene – og ikke minst vår kapasitet til å løse disse.

IKT-sikkerhetsutvalgets utredning

IKT-sikkerhetsutvalget ble nedsatt av regjeringen i september 2017, og ble ledet av skattedirektør Hans Christian Holte.

I sin innstilling NOU 2018: 14 - IKT-sikkerhet i alle ledd. Organisering og regulering av nasjonal IKT-sikkerhet, anbefalte utvalget ulike regulatoriske og organisatoriske tiltak for å styrke nasjonal IKT-sikkerhet:

  1. Ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning,
  2. Krav om IKT-sikkerhet ved anskaffelser,
  3. Etablere et nasjonalt IKT-sikkerhetssenter,
  4. Tydelig regulering og ansvar for tilkoblede produkter og tjenester,
  5. Tydeligere styring og bedre koordinering av nasjonal IKT-sikkerhet.

Utvalgets utredning ble sendt på høring i desember 2018, med høringsfrist 22. mars 2019.

Stortingsmelding om IKT-sikkerhet 

I juni 2017 la regjeringen fram stortingsmeldingen om IKT-sikkerhet, Meld. St. 38 (2016-2017) IKT-sikkerhet – Et felles ansvar, som presenterer regjeringens IKT-sikkerhetspolitikk. Meldingen ble behandlet i Stortinget i vårsesjonen 2018.

Stortingsmeldingen er en oppfølging av anbefalinger fra det digitale sårbarhetsutvalget (Lysneutvalget), som la frem sin utredning NOU 2015:13 Digital sårbarhet – sikkert samfunn i november 2015. Meldingen omhandler i tillegg sentrale områder i arbeidet med IKT-sikkerhet.

Som et ledd i oppfølgingen av stortingsmelding, har regjeringen nedsatt IKT-sikkerhetsutvalget, som skal se på regelverk og organisering innenfor IKT-sikkerhet (se nedenfor).

Styrking av vår nasjonale evne til å avdekke og håndtere digitale angrep er et av hovedområdene som omtales i stortingsmeldingen. Et sentralt tiltak for å bidra til en slik styrking er etableringen av et rammeverk for håndtering av IKT-sikkerhetshendelser. Kravene som stilles er i det vesentlige i overensstemmelse med tidligere modell for håndtering av IKT-sikkerhetshendelser fra 2014, men detaljeringsgrad er høyere i rammeverket. I tillegg beskriver rammeverket sentrale aktører og fordeling av ansvar mellom aktører med en rolle i hendelseshåndteringen. Det nasjonale rammeverket er utarbeidet av NSM.

Rammeverk for håndtering av IKT-hendelser (PDF)  

Til toppen