Digital sikkerhet
Digital sikkerhet er en forutsetning for å opprettholde tillit til offentlig sektor.
Vi forventer og krever at de digitale løsningene er trygge og sikre. Digital sikkerhet er også en grunnleggende forutsetning for evnen til å utføre oppgaver og levere tjenester i offentlig forvaltning.
Status for dette innsatsområdet
Ferdigstillelse av tiltak 5 i Nasjonal strategi for digital sikkerhet er rapportert til, og godkjent av, KMD. Seksjonen for informasjonssikkerhet i Digdir arbeider med forslag til nye tiltak som kan bidra til styrket digital sikkerhet i offentlig sektor.
Ferdigstilte initiativ
Gjennomførte og avsluttede initiativ i handlingsplanen.
9.1 Oppfølging av tiltak 5 i nasjonal strategi for digital sikkerhet
På et overordnet plan skal prosjektet bidra til å styrke arbeidet med informasjonssikkerhet i statsforvaltningen. Dette gjøres ved å sikre at virksomhetene oppnår tilstrekkelig modenhet innenfor informasjonssikkerhet og blir bedre rustet til å følge endringene i trusselbildet.
Konkret har prosjektet bestått av fem delprosjekter som har utarbeidet verktøy og veiledningsmateriell innen fem områder:
Oppfølging av informasjonssikkerhet i styringsdialogen
Etatsstyrere skal kunne følge opp området informasjonssikkerhet i sine underliggende virksomheter. Denne veilederen, med et tilhørende dialogverktøy, skal hjelpe etatsstyrerne med denne oppfølgingen i styringsdialogen. Veilederen og dialogverktøyet er tilgjengelig her.
Undervisningsmateriell for øvelser i digital sikkerhet
Det er utarbeidet undervisningsmateriell i form av 12 diskusjonsøvelser basert på ulike scenarier. Materialet skal legge til rette for at offentlige virksomheter skal kunne planlegging og gjennomføre øvelser i egen virksomhet. Øvelsene er tilgjengeliggjort på den nye portalen for øvelser innen digital sikkerhet, ovelse.no.
Arbeid med digital sikkerhetskultur
Digital sikkerhetskultur er våre felles verdier, holdninger, normer, kunnskaper og handlinger som i sum beskytter oss mot digitale trusler. Det er utarbeidet en metode for kartlegging av digital sikkerhetskultur med tilhørende veiledning. Samtidig er Difis eksisterende veileder i kompetanse- og kulturutvikling revidert og oppdatert. Materialet er tilgjengelig her.
Kompetansebeskrivelser for styring og kontroll av informasjonssikkerhet
Virksomheter har behov for å gjennomføre kompetanseutvikling på informasjonssikkerhetsområdet på en god måte. Kompetansebeskrivelsene beskriver hvilket ansvar, arbeidsoppgaver og kompetansebehov som kan inngå i ulike roller innen styring og kontroll av informasjonssikkerhet. Kompetansebeskrivelsene er tilgjengelige her.
Nettverk for veiledningsaktører innen styring og kontroll
Det er mange aktører som veileder på området informasjonssikkerhet. Derfor har vi etablert et nettverk og retningslinjer som skal bidra til mer samordnet og helhetlig veiledning om informasjonssikkerhet i offentlig sektor. For mer informasjon om nettverket, ta kontakt på infosikkerhet@digdir.no.
Kontakt
Kjetil Korslien
Har du forslag til nye tiltak i handlingsplanen?
Da ønsker vi å høre fra deg. Handlingsplanen gir en oversikt over innsatsområder, initiativer og tiltak som skal realisere regjeringens og KS' digitaliseringsstrategi "Én digital offentlig sektor". Vi må sikre at digitaliseringen er samordnet og går i den retningen regjeringen har pekt ut.
Dersom du har forslag til nye tiltak som kan understøtte digitaliseringsstrategien kan du sende oss en e-post i linken under med:
- Navn og beskrivelse av tiltaket
- Tiltakseier
- Innsatsområde tiltaket vil understøtte
- Kontaktperson og e-postadresse
- Lenke til mer informasjon