- "Bevisstgjøring: Aktørene må være bevisste på behovet for å sikre informasjonssystemer og nettverk og hva de kan gjøre for å forbedre sikkerheten.
- Ansvar: Alle aktører ansvarlige for sikkerheten til informasjonssystemer og nettverk.
- Reaksjon: Aktørene må reagere raskt og på en samarbeidsrettet måte for å forebygge, oppdage og reagere på sikkerhetshendelser.
- Etikk: Aktørene må respektere andre aktørers rettmessige interesser.
- Demokrati: Sikkerheten til informasjonssystemer og nettverk må være forenlig med grunnleggende verdier i et demokratisk samfunn.
- Risikovurdering: Aktørene må gjennomføre risikovurdering.
- Sikkerhetsdesign og iverksettelse: Aktørene må gjøre sikkerheten til en integrert del av informasjonssystemer og nettverk.
- Sikkerhetsadministrasjon: Aktørene må innføre en helhetlig tilnærming til sikkerhetsadministrasjon.
- Løpende vurdering: Aktørene må løpende gjennomgå og vurdere sikkerheten til informasjonssystemer og nettverk og foreta hensiktsmessige endringer i politikk, rutiner, tiltak og prosedyrer."
Artikkelen fortsetter etter annonsen
annonsørinnhold
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene
Eivind Jahrendigi.no
Kåre Willoch
Les også
-
Politiet må få innsyn i tilbydernes logger
Senter for informasjonssikring må være et uavhengig organ
Krever eget departement for sivil sikkerhet og beredskap
Willoch vil opprette senter for informasjonssikring
Sårbarhetsutvalg varsler radikale endringer for Norge
Flere OECD-land er i ferd med å lage tilsvarende strategier, blant dem USA. I Europa, der det er sterkere bevissthet omkring personvernet, kan det ventes en enda mer høylydt debatt i skjæringspunktet mellom overvåkning og personvern.
- Jeg tror mange sikkerhetstiltak vil styrke personvernet. Noen problemstillinger vil derimot føre sikkerhet og personvern i konflikt med hverandre, særlige i forbindelse med overvåkning. Det er ikke det jeg som medarbeider i Næringsdepartementet vil fokusere på.