Justis- og beredskapsdepartementet har samordningsansvaret for IKT-sikkerheten på sivil side i Norge. Dette er et ansvar vi tar på det største alvor. I en digitalisert verden som berører oss alle, er jobben med å sikre Norges innbyggere ikke noe vi kan gjøre alene eller hver for oss. Vi må alle bidra.
Fredag forrige uke la regjeringen frem en stortingsmelding om samfunnssikkerhet. Og neste år planlegges en egen stortingsmelding om IKT-sikkerhet. Dette viser at myndighetene tar dette temaet på det største alvor. I slutten av november i år gjennomførte vi den første nasjonale IKT-øvelsen siden 2008. Formålet med øvelsen var å sette Norge bedre i stand til å håndtere et større IKT-angrep som rammer på tvers av sektorer. Læringspunkter fra øvelsen vil være nyttige innspill for videre arbeid med å øke vår evne til å håndtere IKT-angrep.
Nasjonal sikkerhetsmåned er nettopp avsluttet, for sjette året på rad. Kampanjen er en nasjonal dugnad for å skape en tryggere digital hverdag for alle. Kampanjen skal spre kunnskap om trygg adferd på nettet, samt bidra til at virksomheter prioriterer IKT-sikkerhet. Norsk senter for informasjonssikring (NorSIS), som koordinerer Nasjonal sikkerhetsmåned på vegne av myndighetene, har opplyst at som følge av årets kampanje fikk om lag 420 000 ansatte rundt om i Norge tilgang til e-læring om IKT-sikkerhet. I 2014 var tallet om lag halvparten. Dette illustrerer noe av omfanget av denne viktige kampanjen.
– Sikkerhet bør være en del av virksomheters løpende styring
I forbindelse av åpningen av årets nasjonale sikkerhetsmåned utga «Nasjonal Sikkerhetsmyndighet» (NSM) rapporten «Helhetlig risikobilde 2016». Formålet med rapporten er å bidra til å sikre en felles situasjonsforståelse av utfordringene knyttet til IKT- sikkerhet. Rapporten gir oss gode råd og er et viktig bidrag fra myndighetene for å bidra til virksomhetenes egen evne til å beskytte seg.
I rapporten gis to overordnede, men viktige, anbefalinger for IKT- sikkerhetsarbeidet i virksomheter. For det første bør sikkerhet være en del av virksomheters strategi og løpende styring. Mangel på styring gjør ofte sikkerhetsarbeidet fragmentert og ufullstendig. Dette kan igjen føre til at sikringstiltakene ikke settes inn der risikoen er størst. Den andre anbefalingen er at virksomheter bør innføre IKT-grunnsikring for å redusere et bredt spekter av sårbarheter. En slik grunnsikring bør baseres på en helhetlig og langsiktig forvaltning av IKT- systemer og for å oppnå sikre systemer må selve IKT- plattformen være robust. Det må være gode rutiner for å håndtere uønskede hendelser og gjenopprette funksjoner.
Med «Helhetlig IKT-risikobilde 2016» har vi fått et viktig og oppdatert bilde på sårbarheter, trusler og tiltak knyttet til IKT- risikobildet
Med «Helhetlig IKT-risikobilde 2016» har vi fått et viktig og oppdatert bilde på sårbarheter, trusler og tiltak knyttet til IKT- risikobildet. Dette er gode råd som myndighetene vil følge opp gjennom ansvar og styring. For å sikre at Norge står best mulig rustet til å møte den økende digitaliseringen av samfunnet krever det at ulike aktører samarbeider, på tvers av offentlig privat sektor, og at vi alle tar vår del av ansvaret.
Sammen gjør vi det digitale Norge tryggere!
Opptatt av datasikkerhet?
Få med deg vår guide til mobil sikkerhet i bedriften » (Digi Ekstra)
