Regjeringen lanserte 14. oktober en øvelsespakke til alle norske virksomheter. – Hensikten med øvingsscenarioene er å øke bevisstheten omkring digitale sårbarheter og å gjøre ulike virksomheter bedre forberedt på å håndtere hendelser innen informasjonssikkerhet, sa justis- og beredskapsminister Monica Mæland på lanseringsdagen.
Digitaliseringsdirektoratet har vært med å lage scenarioer til øvelsene sammen med Norsk senter for informasjonssikring (NorSIS), Nasjonal sikkerhetsmyndighet (NSM) og NTNU og Direktoratet for samfunnssikkerhet- og beredskap (DSB), som har ledet arbeidet.
Egen portal for øvelsene
Alle øvelsene er nå samlet på en egen portal, ovelse.no. Der kan du velge ett eller flere av de elleve scenarioene som er mest relevant for din virksomhet. Øvelsen går ut på at det velges en diskusjonsleder, som stiller spørsmål til gruppen. Hensikten er å reflektere rundt egen praksis.
Tidligere undersøkelser og hendelser viser at det å jobbe med informasjonssikkerhet i egen virksomhet er viktig. Vi håper statlige og kommunale virksomheter gjennom disse øvelsene blir bedre rustet til å håndtere fremtidige hendelser.
Plattformen ovelse.no eies av Direktoratet for samfunnssikkerhet og beredskap (DSB), og driftes av Norwegian Cyber Range ved Norges teknisk-naturvitenskapelige universitet (NTNU).
Forankret i Regjeringen og KS sin digitaliseringsstrategi
Evalueringen av arbeidet med informasjonssikkerhet i statlige virksomheter fra 2018 (Difi-rapport 2018:4) viste at én av tre statlige virksomheter ikke har tilstrekkelig styring og kontroll på informasjonssikkerhet. Vår anbefaling den gang var at arbeidet med informasjonssikkerhet i virksomhetene må styrkes for å sikre at virksomhetene oppnår tilstrekkelig modenhet og blir bedre rustet til å følge endringer i trusselbildet.
Regjeringen og KS sin digitaliseringsstrategi tar dette på alvor ved å si at «Personvern og informasjonssikkerhet er grunnleggende i digitaliseringsarbeidet og må være et innebygd element fra starten av.»
Ivaretakelse av informasjonssikkerheten i offentlig sektor er først og fremst et virksomhetsansvar, og med disse øvelsene vil både statlige og kommunale virksomheter være godt rustet til å håndtere uønskede digitale hendelser.