Norge følger opp OECD om IT-sikkerhet

OECD har utgitt nye retningslinjer for sikker i informasjonssystemer og -nettverk, for å mane fram en sikkerhetskultur, også blant publikum

Nærings- og handelsdepartementet har oversatt retningslinjene til norsk. De bygger på ni hovedprinsipper, som formuleres slik i departementets pressemelding:
  • "Bevisstgjøring: Aktørene må være bevisste på behovet for å sikre informasjonssystemer og nettverk og hva de kan gjøre for å forbedre sikkerheten.
  • Ansvar: Alle aktører ansvarlige for sikkerheten til informasjonssystemer og nettverk.
  • Reaksjon: Aktørene må reagere raskt og på en samarbeidsrettet måte for å forebygge, oppdage og reagere på sikkerhetshendelser.
  • Etikk: Aktørene må respektere andre aktørers rettmessige interesser.
  • Demokrati: Sikkerheten til informasjonssystemer og nettverk må være forenlig med grunnleggende verdier i et demokratisk samfunn.
  • Risikovurdering: Aktørene må gjennomføre risikovurdering.
  • Sikkerhetsdesign og iverksettelse: Aktørene må gjøre sikkerheten til en integrert del av informasjonssystemer og nettverk.
  • Sikkerhetsadministrasjon: Aktørene må innføre en helhetlig tilnærming til sikkerhetsadministrasjon.
  • Løpende vurdering: Aktørene må løpende gjennomgå og vurdere sikkerheten til informasjonssystemer og nettverk og foreta hensiktsmessige endringer i politikk, rutiner, tiltak og prosedyrer."

Hele dokumentet vil om kort tid legges ut på eNorge. Originalen er her: OECD Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security.

Departementets avdelingsleder for IT-sikkerhet, Eivind Jahren, sier til digi.no at norske myndigheters strategiarbeid for IT-sikkerhet ledes gjennom et samarbeid mellom Næringsdepartementet, Justisdepartementet og Forsvaret.

- Hvordan OECDs retningslinjer skal følges opp i Norge vil gå fram av et høringsdokument som vil foreligge om en uke eller to, med arbeidstittel Nasjonal strategi for informasjonssikkerhet. Vi vil der blant annet legge den samme vekten på at det dreier seg om å få fram en ny sikkerhetskultur som også innebærer bevisstgjøring av private sluttbrukere. Når nettverket kopler alle slags maskiner til den samme infrastrukturen, kan også PC-en på gutterommet misbrukes som våpen. I en slik situasjon må det tenkes nytt. Det er derfor vi mener det er riktig å målrette arbeidet mot en ny kultur.

Jahren legger til at den kommende nasjonale strategien også er en oppfølging av innstillingen fra Sårbarhetsutvalget som Kåre Willoch la fram for et par år siden.

Les også

Flere OECD-land er i ferd med å lage tilsvarende strategier, blant dem USA. I Europa, der det er sterkere bevissthet omkring personvernet, kan det ventes en enda mer høylydt debatt i skjæringspunktet mellom overvåkning og personvern.

- Jeg tror mange sikkerhetstiltak vil styrke personvernet. Noen problemstillinger vil derimot føre sikkerhet og personvern i konflikt med hverandre, særlige i forbindelse med overvåkning. Det er ikke det jeg som medarbeider i Næringsdepartementet vil fokusere på.

Til toppen