Digital sikkerhet

Digital sikkerhet er en forutsetning for å opprettholde tillit til offentlig sektor.

Vi forventer og krever at de digitale løsningene er trygge og sikre. Digital sikkerhet er også en grunnleggende forutsetning for evnen til å utføre oppgaver og levere tjenester i offentlig forvaltning.

Status for dette innsatsområdet

Ferdigstillelse av tiltak 5 i Nasjonal strategi for digital sikkerhet er rapportert til, og godkjent av, KMD. Seksjonen for informasjonssikkerhet i Digdir arbeider med forslag til nye tiltak som kan bidra til styrket digital sikkerhet i offentlig sektor.

Ferdigstilte initiativ

Gjennomførte og avsluttede initiativ i handlingsplanen.

Oppfølging av tiltak 5 i nasjonal strategi for digital sikkerhet

På et overordnet plan skal prosjektet bidra til å styrke arbeidet med informasjonssikkerhet i statsforvaltningen. Dette gjøres ved å sikre at virksomhetene oppnår tilstrekkelig modenhet innenfor informasjonssikkerhet og blir bedre rustet til å følge endringene i trusselbildet.

Konkret har prosjektet bestått av fem delprosjekter som har utarbeidet verktøy og veiledningsmateriell innen fem områder:

Oppfølging av informasjonssikkerhet i styringsdialogen

Etatsstyrere skal kunne følge opp området informasjonssikkerhet i sine underliggende virksomheter. Denne veilederen, med et tilhørende dialogverktøy, skal hjelpe etatsstyrerne med denne oppfølgingen i styringsdialogen. Veilederen og dialogverktøyet er tilgjengelig her.

Undervisningsmateriell for øvelser i digital sikkerhet

Det er utarbeidet undervisningsmateriell i form av 12 diskusjonsøvelser basert på ulike scenarier. Materialet skal legge til rette for at offentlige virksomheter skal kunne planlegging og gjennomføre øvelser i egen virksomhet. Øvelsene er tilgjengeliggjort på den nye portalen for øvelser innen digital sikkerhet, ovelse.no.

Arbeid med digital sikkerhetskultur

Digital sikkerhetskultur er våre felles verdier, holdninger, normer, kunnskaper og handlinger som i sum beskytter oss mot digitale trusler. Det er utarbeidet en metode for kartlegging av digital sikkerhetskultur med tilhørende veiledning. Samtidig er Difis eksisterende veileder i kompetanse- og kulturutvikling revidert og oppdatert. Materialet er tilgjengelig her.

Kompetansebeskrivelser for styring og kontroll av informasjonssikkerhet

Virksomheter har behov for å gjennomføre kompetanseutvikling på informasjonssikkerhetsområdet på en god måte. Kompetansebeskrivelsene beskriver hvilket ansvar, arbeidsoppgaver og kompetansebehov som kan inngå i ulike roller innen styring og kontroll av informasjonssikkerhet. Kompetansebeskrivelsene er tilgjengelige her.

Nettverk for veiledningsaktører innen styring og kontroll

Det er mange aktører som veileder på området informasjonssikkerhet. Derfor har vi etablert et nettverk og retningslinjer som skal bidra til mer samordnet og helhetlig veiledning om informasjonssikkerhet i offentlig sektor. For mer informasjon om nettverket, ta kontakt på infosikkerhet@digdir.no.

Kontakt

Kjetil Korslien

Seksjonssjef, Digitaliseringsdirektoratet
Telefon: +47 97 97 45 79

Har du forslag til nye tiltak i handlingsplanen?

Da ønsker vi å høre fra deg. Handlingsplanen gir en oversikt over innsatsområder, initiativer og tiltak som skal realisere regjeringens og KS' digitaliseringsstrategi "Én digital offentlig sektor". Vi må sikre at digitaliseringen er samordnet og går i den retningen regjeringen har pekt ut.

Dersom du har forslag til nye tiltak som kan understøtte digitaliseringsstrategien kan du sende oss en e-post i linken under med:

  • Navn og beskrivelse av tiltaket
  • Tiltakseier
  • Innsatsområde tiltaket vil understøtte
  • Kontaktperson og e-postadresse
  • Lenke til mer informasjon

Kontakt

Programkontor for oppfølging av handlingsplanen