– Stadig flere tjenester og manuelt arbeid erstattes av digitale løsninger. Dette krever god informasjonssikkerhet. Vi legger nå frem en handlingsplan for informasjonssikkerhet i staten for å styrke sikkerheten og gi digitaliseringsarbeidet i offentlig sektor økt kvalitet, sier kommunal- og moderniseringsminister Jan Tore Sanner i pressemelding fra KMD.
Direktoratet for forvalting og IKTs (Difi) har foretatt kartlegginger av risikoer i statsforvaltningen. Disse viser blant annet at etatsledere tidvis mangler forståelse for informasjonssikkerhet og at flere virksomheter ikke har styringssystem for dette som fungerer i praksis. I følge Difi er lavt kunnskapsnivå, mangelfull opplæring av ansatte og for svak sikkerhetskultur utfordringer i ulike deler av statsforvaltningen.
– Innbyggere og næringslivet skal være trygge på at personopplysninger, forretningshemmeligheter og annen sensitiv informasjon blir håndtert på en trygg måte i staten, og at de digitale løsningene i staten til enhver tid er trygge å bruke. Dette krever at lederne i statlige virksomheter jobber kontinuerlig med kompetansebygging, forebygging og beredskap, sier Sanner.
En ny handlingsplan skal bidra til å styrke arbeidet med informasjonssikkerhet i staten. Handlingsplanens målgruppe er toppledelsen og sikkerhetsansvarlige i alle fagdepartementene. Flere av tiltaksområdene i handlingsplanen er relevant også for statsetater, kommuner og fylkeskommuner.
Handlingsplanen har tre delmål:
- Befolkningen, næringslivet og forvaltningen skal ha tillit til at alle interne systemer og nettverk, samt alle digitale tjenester som utvikles og driftes i regi av virksomheter i offentlig sektor, er sikre og pålitelige.
- Fagdepartementene skal ha en felles forståelse om hvilke særskilte utfordringer statsforvaltningen står overfor i forbindelse med utvikling og drift av digitale offentlige tjenester.
- Ledere, utviklere, driftsansvarlige og brukere ansatt i statsforvaltningen skal få økt kompetanse og bevissthet omkring behovet for informasjonssikkerhet.
Fem tiltaksområder skal bidra til at målene nås:
1) styring og kontroll, 2) sikkerhet i digitale tjenester, 3) digital beredskap, 4) sikkerhet i nasjonale felleskomponenter, og 5) kunnskap, kompetanse og kultur. De fem tiltaksområdene skal hver for seg, og samlet, bidra til at handlingsplanens målsetninger blir nådd.
Les mer her:
Handlingsplanen er en del av oppfølgingen av Nasjonal strategi for informasjonssikkerhet som ble utgitt i 2012.
Handlingsplan for informasjonssikkerhet i statsforvaltningen
Mer om Difi