Sårbarhetsutvalgets innstilling som ble overlevert justisminister Hanne Harlem i dag (se artikkelen Willoch vil opprette senter for informasjonssikring ) har en rekke tiltak som berører IT-Norge.
Det viktigste tiltaket er forslaget om å opprette et eget Senter for informasjonssikring (SIS), gjerne organisert som frittstående stiftelse.
- Senteret må være uavhengig, sa Willoch på pressekonferansen som markerte overrekkelsen. - Virksomheter skal kunne melde inn angrep mot og ulykker med egne datasystemer, og derved bidra til å oppdage nye trusler og motta råd, uten risiko for at sensitiv informasjon lekker ut.
Modellen for denne ordningen er hentet fra tilsvarende organer i Sveits og USA. Willoch sa at utvalget hadde drøftet hvorvidt det skulle være meldeplikt, og var kommet fram til at frivillighet er den beste løsningen.
- Senteret må ses i sammenheng med at at vi også foreslår at det skal etableres offentlig tilsyn med sikkerhetsnivået i IT-installasjoner, sa Willoch.
Slikt tilsyn er blant oppgavene til det nye sikkerhetsdepartementet som innstillingen krever.
I innstillingen heter det at SIS skal være "det koordinerende og operative meldings- og håndteringssenter for sikkerhetsbrudd i norske nettverk". Det skal skape tillit slik at sensitiv informasjon kan utveksles. Det skal "analysere trender og endring av trusselbildet innen IKT-sikkerhet". Det siste avspeiler et gjennomgående hensyn i hele innstillingen: Skape en organisasjonsstruktur som gjør at sikkerhet utsettes for kontinuerlig analyse og oppdaterte tiltak.
SIS skal videre spre kompetanse til næringsliv og offentlig sektor, og være et nasjonalt kontaktpunkt mot internasjonale søsterorganisasjoner. Dette internasjonale perspektivet går også igjen i innstillingen som helhet.
Sårbarhetsutvalgets innstilling finner du her.
Les også:
Willoch vil opprette senter for informasjonssikring
Sårbarhetsutvalg varsler radikale endringer for Norge
Willochs sårbarhetsutvalg kan endelig gi debatt
