Fagstoff

IKT-sikkerhetsorganisasjoner

Publisert: 06.09.2013, Oppdatert: 05.03.2017
  • Innbygg
  • Enkel visning
  • Lytt til tekst
  • Skriv ut
Forbrukerrådet

Det finnes flere bransjeorganisasjoner og offentlige myndigheter som arbeider med IKT-sikkerhet.

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet.
Fotograf: Erlend Aas
 

 

NorsisEkspertene ved NorSIS vet mye om hvordan man gjør datainnbrudd.
Fotograf: Geir Olsen
 

NSM – Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet er et direktorat underlagt Forsvarsdepartementet. Deres hovedoppgave er å koordinere forebyggende sikkerhetstiltak og kontrollere sikkerheten i alle virksomheter som omfattes av sikkerhetsloven. Det gjelder blant annet stat og kommune, samt private virksomheter om er leverandører av sikkerhetsgraderte varer eller tjenester til det offentlige.

Dette omfatter langt mer enn IT-sikkerhet, men NSM fokuserer mye på internettsikkerhet, blant annet gjennom NorCERT (Norwegian Computer Emergency Response Team), som er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

SERTIT – sertifisering av IT-sikkerhet

I 2002 opprettet myndighetene en egen frivillig sertifiseringsordning for IT-sikkerhet i produkter og systemer. Ordningen administreres av SERTIT (Sertifiseringsmyndigheten for IT-sikkerhet) som er en del av Nasjonal sikkerhetsmyndighet.

SERTIT utformer nasjonale regler og rammeverk for IT-sertifisering, utnevner og følger opp virksomheter som skal evaluere sikkerhet, samt utsteder internasjonalt gyldige sertifikater og sertifiseringsrapporter.

Hensikten er å gi myndigheter og industri mulighet for å få en nøytral vurdering av IT-sikkerheten, noe som igjen skal bidra til å styrke tilliten til og bedre sikkerhetsnivået i IT-produkter og systemer.

Andre viktige mål med ordningen er

  • å styrke IT-sikkerheten i offentlig sektor
  • å skape tillit til e-handelsløsninger og annen kommunikasjon nasjonalt og internasjonalt
  • å bidra til å gjøre norsk IT-industri mer konkurransedyktig overfor utlandet
  • å gjøre det enklere for innkjøpere ved at de kan ha tillit til at forhåndsdefinerte sikkerhetskrav er tilfredsstilt

NorSIS – Norsk senter for informasjonssikring

NorSIS ble opprettet som et prøveprosjekt av regjeringen i 2002 og etablert som et permanent senter i 2006. NorSIS jobber for at informasjonssikkerhet i samfunnet skal bli en naturlig del av hverdagen gjennom å:

  • bevisstgjøre om trusler og sårbarheter
  • opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger
  • påvirke til gode holdninger innenfor informasjonssikkerhet 

Målgruppen er norske virksomheter i privat og offentlig sektor.

ISF – Norsk Informasjonssikkerhetsforum

ISF er en ideell organisasjon som arbeider med informasjonssikkerhet for sine medlemmer. Målet er å samarbeide i prosjekter for å belyse og avklare trusler og sårbarheter for den enkelte organisasjon. I tillegg arrangerer ISF temakonferanser. Både private og offentlige virksomheter kan bli medlemmer.

ITAKT – Internett- og telekombransjens antikriminalitetstiltak

ITAKT ble opprettet i 1999 og er en bransjeforening for å bekjempe svindel og misbruk av tjenestene og infrastrukturen til norske internett- og teleoperatører. Organisasjonens 15 medlemsbedrifter omfatter alle de største mobiltelefonoperatørene og internettilbyderne i Norge.