I utkastet til statsbudsjett for 2006 heter det at Regjeringen vil bruke til sammen 9 millioner kroner for å styrke informasjonssikkerheten i Norge. Det innebærer bedre nasjonal koordinering av varsling, samt rådgiving.
5 millioner kroner skal brukes til å etablere en permanent koordinerende enhet for informasjonssikkerhet (CERT) ved Nasjonal sikkerhetsmyndighet. De resterende fire millionene foreslås bevilget til permanent etablering av Senter for informasjonssikring (SIS) hos Gjøvik Kunnskapspark ved Høgskolen i Gjøvik.
– Stor avhengighet av IT og økende sårbarhet gjør at både eiere av kritisk infrastruktur og bedrifter har behov for rask varsling og assistanse samt bedre koordinering ved sikkerhetshendelser. CERT skal begrense skadeomfanget når angrepet først er et faktum, sier moderniseringsminister Morten Andreas Meyer i en pressemelding. – Internasjonal erfaring har vist at innsatsen bør koordineres gjennom en nasjonal CERT (Computer Emergency Response Team). Den viktigste tjenesten er rask varsling og rådgivning ved hendelser som virusspredning, nyoppdaget programvaresårbarhet eller IT-angrep rettet mot kritisk infrastruktur.
_logo.svg.png){kind=logo}
Den nasjonale CERT skal integreres med varslingssystem for digital infrastruktur som allerede eksisterer ved Nasjonal sikkerhetsmyndighet og som vil ha tilnærmet døgnkontinuerlig drift. Den nasjonale CERT skal utveksle informasjon med sektormyndigheter og betjene blant annet sikkerhetsmyndighetene, Post- og teletilsynet, Senter for informasjonssikring og andre med analyser og varsler.
Senter for informasjonssikring (SIS) skal ha ansvar for kompetanseutvikling, informasjonsutveksling og rådgivning av forebyggende art og målgruppen er primært små og mellomstore virksomheter i privat og offentlig sektor, herunder kommunene. Men SIS informasjonen skal være «åpen». Dette innebærer at alle samfunnsgrupper skal kunne dra nytte av SISs tjenester (web, veiledninger, rapporter, kurs, konferanser med videre).
Begge tiltak bygger på samarbeid og felles finansiering med aktører i privat sektor.
Modellen for den norske CERT, US-CERT, er i dag direkte underlagt det amerikanske departementet for innenrikssikkerhet (Department of Homeland Security).
