DEBATT

På tide med et nasjonalt sikkerhetsløft

Kjetil Korslien i Digdir kommenter i dette debattinnlegget noe av det som kommer frem i Riksrevisjonens nylige og kritiske rapport om digital sikkerhet i sivil sektor.

Kjetil Korslien er fungerende avdelingsdirektør for digital strategi og samordning i Digdir.
Kjetil Korslien er fungerende avdelingsdirektør for digital strategi og samordning i Digdir. Foto: Khan Le/Digdir
Kjetil Korslien, Digdir
8. feb. 2023 - 12:03

Offentlige virksomheter synes det er vanskelig å få oversikt over og etterleve regelverk for digital sikkerhet. Riksrevisjonens rapport om digital sikkerhet i sivil sektor bekrefter dette. Det gir grunn til bekymring. Derfor har vi tatt initiativ til et nasjonalt løft for informasjonssikkerhet i offentlig sektor gjennom notatet «Felles sikkerhet i forvaltningen».

Riksrevisjonen offentliggjorde resultatet av sin undersøkelse av myndighetenes samordning av arbeidet med digital sikkerhet i sivil sektor torsdag 2. februar.

Positivt med Riksrevisjonens søkelys

Det er positivt at Riksrevisjonen retter søkelyset på digital sikkerhet i sivil sektor.

I vår digitaliserte verden har informasjonsbehandling stor betydning for evnen til å løse oppgaver og levere tjenester til innbyggerne. Informasjonssikkerhet handler om å sikre denne informasjonsbehandlingen. Digital sikkerhet i både private og offentlige tjenester er en svært viktig del av dette

I Riksrevisjonens rapport kan vi lese at representanter fra virksomheter i forvaltningen synes det er vanskelig å få oversikt over og etterleve regelverk, og at det er uoversiktlig å navigere i og bruke veiledning:

Kommunene selv forteller at de opplever at veiledningsmateriellet er omfattende og tidvis uoversiktlig og overlappende, at begrepsbruken varierer, og at innfallsvinklene er ulike.

Riksrevisjonen

Dette stemmer med våre funn. Mange kommuner, fylkeskommuner og statlige virksomheter synes det er krevende å sikre god nok informasjonssikkerhet i virksomhetene. Det viser både tilbakemeldinger Digdir har fått direkte fra virksomhetene og tidligere undersøkelser. Det er blant de viktigste utfordringene virksomhetene har på området i dag.

Behov for taktskifte

Vi mener det er behov for et taktskifte i arbeidet med informasjonssikkerhet i forvaltningen og at det trengs et nasjonalt løft for informasjonssikkerhet generelt og digital sikkerhet spesielt. Vi tror det er helt nødvendig for at forvaltningen fortsatt skal kunne løse sine oppgaver og levere tjenester i fremtiden.

Digdir har derfor tatt initiativ til et bredt samarbeid med alle som veileder virksomhetene på informasjonssikkerhetsområdet. Vi ønsker at alle som gir råd og veiledning, blir enige om krav, anbefalinger, veiledning og hjelpemidler for forvaltningen.

Vi har samlet beskrivelse av utfordringene, viktige sammenhenger, mulige tiltak og gevinster i notatet «Felles sikkerhet i forvaltningen». Det ble publisert desember 2022, sammen med innspill fra departementer, andre statlige myndigheter og representanter for kommunene.

Samarbeid må til for å løse utfordringene

I Riksrevisjonens rapport fremgår det at veilederne som finnes på området, i hovedsak er prosessorientert. Vi tror også det er rom for, og nødvendig, å gi mer konkrete anbefalinger som effektiviserer arbeidet med informasjonssikkerhet og personvern på tvers av offentlig forvaltning.

Basert på innspill vi har mottatt, ønsker vi samarbeid for å utvikle en felles referanseramme for både informasjonssikkerhet og personvern i offentlige virksomheter. Det inkluderer digital sikkerhet, som er hovedfokuset i Riksrevisjonens undersøkelse.

Målet vårt er at vi skal tilby en praktisk, brukervennlig totalpakke med krav, anbefalinger, veiledning og hjelpemidler til virksomhetene. Vi må rett og slett gjøre det enklere å få kontroll på egen informasjonssikkerhet. Vi tror en slik tilnærming vil kunne gi store effektiviseringsgevinster – og bidra til å løse deler av utfordringen Riksrevisjonen peker på i sin rapport.

Riksrevisor Karl Eirik Schjøtt-Pedersen. Bildet er tatt under en presentasjon i oktober 2023.
Les også

Sikring av forskningsdata får stryk. Tok full kontroll over IT-systemer

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.