Forsvarsdepartementets strategi for informasjonssikkerhet i forsvarssektoren
Plan/strategi | Dato: 01.03.2017 | Forsvarsdepartementet
Forsvarsdepartementet (FD) har utarbeidet en strategi for informasjonssikkerhet. Hensikten med denne strategien er å styrke informasjonssikkerheten i forsvarssektoren. Strategien skal også bidra til å styrke informasjonssikkerheten hos forsvarssektorens leverandører og sentrale samarbeidspartnere gjennom tverrsektorielt samarbeid.
Forsvarssektorens strategi nedfeller følgende overordnete målsetting for arbeidet med informasjonssikkerhet:
God informasjonssikkerhet skal bidra til at forsvarssektoren kan løse sine oppgaver i fred, sikkerhetspolitisk krise og væpnet konflikt.
God informasjonssikkerhet skal sikres gjennom de fire likestilte prinsippene
- Konfidensialitet (hindre at uvedkommende får tilgang til informasjonen)
- Integritet (hindre at informasjonen blir endret uten tillatelse)
- Tilgjengelighet (hindre bortfall av tilgangen til informasjon)
- Sporbarhet (finne ut hvem som har håndtert informasjonen og hvordan den har blitt håndtert)
Informasjonssikkerhetsstrategien skal ligge til grunn for all behandling av informasjon og informasjonssystemer i forsvarssektoren.
FD har definert fem mål for informasjonssikkerhet som er tilpasset sektorens behov. Disse fem målene er:
- god sikkerhetsstyring
- god informasjonskontroll
- motstandsdyktige informasjonssystemer
- effektiv håndtering av digitale angrep
- godt tverrsektorielt samarbeid innen informasjonssikkerhet.
Hvert mål er tydeliggjort i strategien med en eller flere strategiske prioriteringer. De strategiske prioriteringen skal tillegges særlig oppmerksomhet, men de gir ikke en uttømmende oversikt over alle områder som må belyses i arbeidet med informasjonssikkerhet.
Forsvarssektorens informasjonssikkerhetsstrategi utfyller gjeldende nasjonale strategi for informasjonssikkerhet, og er tilpasset relevante internasjonale strategier og bestemmelser. Strategien gjøres gjeldende for departementet og underlagte etater fra 1. mars 2017.
Strategien operasjonaliseres gjennom iverksettingsbrev for forsvarssektoren.
Last ned: Forsvarsdepartementets strategi for informasjonssikkerhet i forsvarssektoren.pdf