9 Digital sikkerhet
Digital sikkerhet er en grunnleggende forutsetning for å opprettholde tillit til offentlig sektors IT-systemer og offentlige digitale tjenester. En vellykket digitalisering handler derfor også om å ivareta krav til sikkerhet og den enkeltes personvern på en god måte.
I januar 2019 la regjeringen frem en nasjonal strategi for digital sikkerhet. Strategien omfatter også en delstrategi for digital sikkerhetskompetanse. Strategien følges av en handlingsplan med en rekke konkrete tiltak. Det er særlig tiltak 5 som vil underbygge arbeidet med digitalisering av offentlig sektor. Regjeringen vil med strategiene oppnå et felles grunnlag for håndtering av digitale sikkerhetsutfordringer. Utfordringene følger av en rask og gjennomgående digitalisering av det norske samfunnet. Videreutviklingen fra tidligere nasjonale strategier baserer seg på behovet for et styrket offentlig-privat, sivil-militært og internasjonalt samarbeid. Strategiens primære målgruppe er myndigheter og virksomheter i privat og offentlig sektor, herunder kommunene og fylkeskommunene. Strategien legger også til rette for at privatpersoner får nødvendig kunnskap og risikoforståelse for å kunne ta i bruk teknologi på en trygg måte.
I nasjonal strategi for digital sikkerhet utpekes det mål for fem prioriterte områder:
- Norske virksomheter digitaliserer på en sikker og tillitvekkende måte, og har bedre evne til egenbeskyttelse mot uønskede digitale hendelser
- Kritiske samfunnsfunksjoner er understøttet av en robust og pålitelig digital infrastruktur
- Styrket digital sikkerhetskompetanse i tråd med samfunnets behov
- Samfunnet har en bedre evne til å avdekke og håndtere digitale angrep
- Politiet har styrket sin evne til å bekjempe data- og IKT-relatert kriminalitet
Justis- og beredskapsdepartementet (JD) og Forsvarsdepartementet (FD) har det overordnede ansvaret for å følge opp nasjonal strategi for digital sikkerhet. Det enkelte departement er ansvarlig for at strategiens prioriteringer og tiltak blir fulgt opp innenfor sin sektor.
Nasjonal strategi for digital sikkerhet – tiltak 5: Sikker digitalisering i offentlig sektor
Det digitale sikkerhetsarbeidet må sees i et helhetlig perspektiv, på tvers av sektorer og forvaltningsnivåer, og i sammenheng med det øvrige arbeidet for samfunnssikkerhet. Sikker digitalisering i offentlig sektor er et sentralt tiltak i strategien.
Direktoratet for forvaltning og IKT (Difi) evaluerte i 2018 arbeidet med informasjonssikkerhet i statlige virksomheter. Evalueringen viser behovet for fortsatt styrking av arbeidet med styring og kontroll med informasjonssikkerhet i virksomhetene. Videre kommer det frem at alle departementer i sin etatsstyring bør bli bedre på oppfølging av sikkerhetsarbeidet i underliggende virksomheter. I nasjonal strategi for digital sikkert fastsettes det at:
- Difis arbeid med styring og kontroll på informasjonssikkerhet skal utvides til å omfatte både statsforvaltningen og kommunene fordi utfordringene i statsforvaltningen gjelder også for kommunene
- Virksomhetene i offentlig sektor skal få et mer samordnet og helhetlig tilbud om veiledning om digital sikkerhet
- Difi skal videreutvikle sin rolle innen veiledning og anbefalinger på området
- Etatsstyringen av digital sikkerhet skal være tilpasset vesentlighet og risiko. Difi skal i samarbeid med Direktoratet for økonomistyring (DFØ) tilby veiledning til etatsstyrere for å kunne følge opp området digital sikkerhet på en god måte
- Difis arbeid på området skal også avstemmes med berørte myndigheter med spesiell vekt på Nasjonal sikkerhetsmyndighet (NSM) og Datatilsynet
- Direktoratet for samfunnssikkerhet og beredskap (DSB) skal tilrettelegge for og gjennomføre kurs i planlegging og gjennomføring av øvelser for offentlige virksomheter. Difi bidrar til arbeidet med å utvikle øvelser innenfor digital sikkerhet
- Anbefalingene fra evalueringen i 2018 skal følges opp i et samarbeid mellom Difi, DFØ, DSB, Norsk senter for informasjonssikring (NorSIS) og NSM
Kommunal- og moderniseringsdepartementet (KMD) er ansvarlig for oppfølging av tiltak 5. Det er viktig at sikkerhetsmessige hensyn som må ivaretas av kommunal sektor som eget forvaltningsnivå, får den nødvendige plass i det nasjonale arbeidet og at kommunal sektor sikres medinnflytelse på gjennomføring av tiltak.
Det nye direktoratet for digitalisering, i samarbeid med KS, NSM og Datatilsynet, vil ha en sentral rolle i arbeidet med styrket og samordnet tilnærming til digital sikkerhet i forvaltningen.