IKT-sikkerhet

Norge skal være i front med å utvikle og levere digitale tjenester til innbyggere og næringsliv. En forutsetning for vellykket digitalisering, er at det skjer innenfor rammer hvor IKT-sikkerhet og personvern ivaretas.

IKT-sikkerhet er et viktig satsingsområde for regjeringen, og det arbeides for at IKT-sikkerhet skal styrkes i hele samfunnet for å møte utfordringene på området.

IKT-sikkerhetsarbeidet må sees i et helhetlig perspektiv, på tvers av sektorene, og i sammenheng med det øvrige arbeidet for samfunnssikkerhet. Det er derfor avgjørende at alle aktører, både offentlige og private, samarbeider om å møte de digitale sikkerhetsutfordringene.

Stortingsmelding om IKT-sikkerhet 

I juni 2017 la regjeringen fram stortingsmeldingen om IKT-sikkerhet, Meld. St. 38 (2016-2017) IKT-sikkerhet - Et felles ansvar, som presenterer regjeringens IKT-sikkerhetspolitikk. Meldingen ble behandlet i Stortinget i vårsesjonen 2018.

Stortingsmeldingen er en oppfølging av anbefalinger fra det digitale sårbarhetsutvalget (Lysneutvalget), som la frem sin utredning NOU 2015:13 Digital sårbarhet – sikkert samfunn i november 2015. Meldingen omhandler i tillegg sentrale områder i arbeidet med IKT-sikkerhet.

Som et ledd i oppfølgingen av stortingsmelding, har regjeringen nedsatt IKT-sikkerhetsutvalget, som skal se på regelverk og organisering innenfor IKT-sikkerhet (se nedenfor).

Styrking av vår nasjonale evne til å avdekke og håndtere digitale angrep er et av hovedområdene som omtales i stortingsmeldingen. Et sentralt tiltak for å bidra til en slik styrking er etableringen av et rammeverk for håndtering av IKT-sikkerhetshendelser. Kravene som stilles er i det vesentlige i overensstemmelse med tidligere modell for håndtering av IKT-sikkerhetshendelser fra 2014, men detaljeringsgrad er høyere i rammeverket. I tillegg beskriver rammeverket sentrale aktører og fordeling av ansvar mellom aktører med en rolle i hendelseshåndteringen. Det nasjonale rammeverket er utarbeidet av NSM.

Rammeverk for håndtering av IKT-hendelser (PDF) 
 

IKT-sikkerhetsutvalg

IKT-sikkerhetsutvalget ble nedsatt av regjeringen 15.09.2017, og ledes av skattedirektør Hans Christian Holte.

Utvalget skal vurdere hvorvidt det eksisterende regelverket på IKT-sikkerhetsområdet er godt nok, og om dette ivaretar de nye digitale samfunnsutfordringene. Utvalget skal også vurdere organisatoriske spørsmål og andre virkemidler enn de rent rettslige for å styrke IKT-sikkerheten. Utvalget skal eventuelt også foreslå konkrete rettslige og organisatoriske endringer på IKT-sikkerhetsområdet. Utredningen er et ledd i oppfølgingen av Meld. St. 38 (2016–2017) om IKT-sikkerhet. Det overordnede målet for utredningen er å styrke den nasjonale IKT-sikkerheten.

Utvalget skal levere sin innstilling innen 1. desember 2018.

Ansvar for nasjonal IKT-sikkerhet og nasjonal strategi

Justis- og beredskapsdepartementet har samordningsansvaret for IKT- sikkerhet for sivil side av samfunnet. Ansvaret inkluderer blant annet å utarbeide og følge opp nasjonale strategier, identifisere sektorovergripende spørsmål og bidra til at ansvaret blir plassert og oppgaver blir håndtert på en god måte. Departementet skal stimulere til erfaringsutveksling, bidra til bevisstgjøring og veiledningsaktiviteter rettet mot hele samfunnet, ivareta kontakten med næringslivet, samt å være deltaker i internasjonale fora.

Nasjonal sikkerhetsmyndighet (NSM) er det nasjonale fagmiljøet for IKT-sikkerhet, og skal understøtte JDs ansvar på området. NSM skal videreutvikles for å styrke den systematiske tilnærmingen til IKT-sikkerhetsutfordringene – og ikke minst vår kapasitet til å løse disse.
 

Nasjonal strategi for informasjonssikkerhet

Nasjonal strategi for informasjonssikkerhet 
Nasjonal strategi for informasjonssikkerhet angir mål og prioriteringer for myndighetenes informasjonssikkerhetsarbeid.

Hvordan regjeringen skal følge opp strategiens utvalgte områder framgår av en detaljert handlingsplan. Handlingsplanen utgis separat, og skal revideres ved behov.

Oppfølgingen av strategien skal dessuten bidra til at beslutningstakere i offentlig og privat sektor spesielt, og befolkningen generelt, skal få økt bevissthet om hvilke sikkerhetsutfordringer vi står overfor.

 

Til toppen