Informasjonssikkerhet

Norge skal være i front med å utvikle og levere digitale tjenester til innbyggere og næringsliv. Et slikt mål hviler også på god informasjonssikkerhet og ivaretagelse av personvernet.

IKT-sikkerhet er et viktig satsingsområde for regjeringen. IKT-sikkerhetsarbeidet må sees i et helhetlig perspektiv, på tvers av sektorene, og i sammenheng med det øvrige arbeidet for samfunnssikkerhet.

Det arbeides for at IKT-sikkerhet skal styrkes i hele samfunnet for å møte utfordringene på området. Det er avgjørende at alle aktører, både offentlige og private, samarbeider om å møte de digitale sikkerhetsutfordringene.

Stortingsmelding om IKT-sikkerhet 

Regjeringen la fram en stortingsmelding om IKT-sikkerhet i juni 2017.

Stortingsmeldingen presenterer regjeringens IKT-sikkerhetspolitikk, og gir en oversikt over status på oppfølgingen av anbefalinger fra Digitalt sårbarhetsutvalg (se nedenfor). I tillegg vektlegges utvalgte områder som regjeringen mener er av særlig betydning for nasjonal IKT-sikkerhet.

Det skal i 2017 ferdigstilles et nasjonalt rammeverk som bidrar til en mer effektiv håndtering av hendelser og til et bedre samvirke mellom aktører. Justis- og beredskapsdepartementet har også tatt et initiativ for bedre deling av informasjon mellom offentlige og private virksomheter, blant annet gjennom etablering av en teknisk plattform. 

Et tett og godt samarbeid mellom Etterretningstjenesten, Nasjonal sikkerhetsmyndighet, Politiets sikkerhetstjeneste og politiet for øvrig er avgjørende. Blant annet derfor ble et felles cyberkoordineringssenter, med deltakelse fra etterretnings- og sikkerhetstjenestene, opprettet 31. mars i år. Senteret vil bidra til å øke den nasjonale evnen til å motstå alvorlige digitale angrep og sørge for et helhetlig trussel- og risikobilde for det digitale rommet.

Regjeringen har startet arbeidet med å utarbeide en nasjonal kompetansestrategi for IKT-sikkerhet, og vil også opprette et eget forum for nasjonal IKT-sikkerhet. Her vil representanter fra næringsliv, akademia og interesseorganisasjoner vil bli invitert inn.

Meld. St. 38 (2016-2017) IKT-sikkerhet - Et felles ansvar

 

Digitalt sårbarhetsutvalg

Digitalt sårbarhetsutvalg, ledet av professor Olav Lysne, la fram sin utredning NOU 2015:13 Digital sårbarhet – sikkert samfunn 30. november 2015. I pressemeldingen trekker utvalget blant annet fram forslag om å redusere kritikaliteten av Telenors kjerneinfrastruktur, og at norske myndigheter bør arbeide aktivt mot internasjonal regulering eller forbud av kryptering.

Utredningen ble sendt på høring i desember 2015. Den er nå til behandling i departementet.

Ansvar for nasjonal IKT-sikkerhet og nasjonal strategi

Justis- og beredskapsdepartementet har samordningsansvaret for IKT- sikkerhet for sivil side av samfunnet. Ansvaret inkluderer blant annet å utarbeide og følge opp nasjonale strategier, identifisere sektorovergripende spørsmål og bidra til at ansvaret blir plassert og oppgaver blir håndtert på en god måte. Departementet skal stimulere til erfaringsutveksling, bidra til bevisstgjøring og veiledningsaktiviteter rettet mot hele samfunnet, ivareta kontakten med næringslivet, samt å være deltaker i internasjonale fora.

Nasjonal sikkerhetsmyndighet (NSM) er det nasjonale fagmiljøet for IKT-sikkerhet, og skal understøtte JDs ansvar på området. NSM skal videreutvikles for å styrke den systematiske tilnærmingen til IKT-sikkerhetsutfordringene – og ikke minst vår kapasitet til å løse disse.

Nasjonal strategi for informasjonssikkerhet

Nasjonal strategi for informasjonssikkerhet 
Nasjonal strategi for informasjonssikkerhet angir mål og prioriteringer for myndighetenes informasjonssikkerhetsarbeid.

Hvordan regjeringen skal følge opp strategiens utvalgte områder framgår av en detaljert handlingsplan. Handlingsplanen utgis separat, og skal revideres ved behov.

Oppfølgingen av strategien skal dessuten bidra til at beslutningstakere i offentlig og privat sektor spesielt, og befolkningen generelt, skal få økt bevissthet om hvilke sikkerhetsutfordringer vi står overfor.

Handlingsplan for informasjonssikkerhet i statsforvaltningen

Som en del av den nasjonale strategien, la Kommunal- og moderniseringsdepartementet (KMD) fram «Handlingsplan for informasjonssikkerhet i statsforvaltningen» i september 2015.

Handlingsplanen gjelder for perioden 2015 - 2017. Målgruppe er toppledelsen og sikkerhetsansvarlige i alle departementer. KMD forventer også at ledelsen i departementene, gjennom etatsdialogen, bringer videre føringene i handlingsplanen til ledelsen i de respektive underlagte virksomheter.

Handlingsplan for informasjonssikkerhet i statsforvaltningen (PDF)