Regjeringen styrker informasjonssikkerheten i staten
KMD har lagt fram en handlingsplan for arbeidet med informasjonssikkerhet i statsforvaltningen for å styrke sikkerheten og gi digitaliseringsarbeidet i offentlig sektor økt kvalitet.
– Stadig flere tjenester og manuelt arbeid erstattes av digitale løsninger. Dette krever god informasjonssikkerhet. Vi legger nå frem en handlingsplan for informasjonssikkerhet i staten for å styrke sikkerheten og gi digitaliseringsarbeidet i offentlig sektor økt kvalitet, sier kommunal- og moderniseringsminister Jan Tore Sanner, i en pressemelding fra Kommunal- og moderniseringsdepartementet (KMD).
Svak sikkerhetskultur
Kompetansemiljøet i Direktoratet for forvalting og ikt (Difi) er KMDs utøvende organ for å nå målsetningen om en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen, og har dermed en viktig rolle i gjennomføringen av tiltakene i handlingsplanen.
Det er Difi som har foretatt kartlegginger av risikoer i statsforvaltningen. Disse viser blant annet at etatsledere tidvis mangler forståelse for informasjonssikkerhet og at flere virksomheter ikke har styringssystem for dette som fungerer i praksis. I følge Difi er lavt kunnskapsnivå, mangelfull opplæring av ansatte og for svak sikkerhetskultur utfordringer i ulike deler av statsforvaltningen.
– Innbyggere og næringslivet skal være trygge på at personopplysninger, forretningshemmeligheter og annen sensitiv informasjon blir håndtert på en trygg måte i staten, og at de digitale løsningene i staten til enhver tid er trygge å bruke. Dette krever at lederne i statlige virksomheter jobber kontinuerlig med kompetansebygging, forebygging og beredskap, sier Sanner.
Handlingsplan
En ny handlingsplan skal bidra til å styrke arbeidet med informasjonssikkerhet i staten. Handlingsplanens målgruppe er toppledelsen og sikkerhetsansvarlige i alle fagdepartementene. Flere av tiltaksområdene i handlingsplanen er relevant også for statsetater, kommuner og fylkeskommuner, heter det i meldingen.
Handlingsplanen har tre delmål:
Befolkningen, næringslivet og forvaltningen skal ha tillit til at alle interne systemer og nettverk, samt alle digitale tjenester som utvikles og driftes i regi av virksomheter i offentlig sektor, er sikre og pålitelige.
Fagdepartementene skal ha en felles forståelse om hvilke særskilte utfordringer statsforvaltningen står overfor i forbindelse med utvikling og drift av digitale offentlige tjenester.
Ledere, utviklere, driftsansvarlige og brukere ansatt i statsforvaltningen skal få økt kompetanse og bevissthet omkring behovet for informasjonssikkerhet.
Fem tiltaksområder skal bidra til at målene nås: 1) styring og kontroll, 2) sikkerhet i digitale tjenester, 3) digital beredskap, 4) sikkerhet i nasjonale felleskomponenter, og 5) kunnskap, kompetanse og kultur. De fem tiltaksområdene skal hver for seg, og samlet, bidra til at handlingsplanens målsetninger blir nådd.
Handlingsplanen er en del av oppfølgingen av Nasjonal strategi for informasjonssikkerhet som ble utgitt i 2012.
