Fagstoff

Sikkerhetsorganisasjoner

Publisert: 04.09.2013, Oppdatert: 05.03.2017
Forstørrelsesglass

Det finnes flere bransjeorganisasjoner og offentlige myndigheter som arbeider med IT-sikkerhet.

 

Bygget der Nasjonal sikkerhetsmyndighet (NSM) holder til på Kolsås base i BærumBygget der Nasjonal sikkerhetsmyndighet (NSM) holder til på Kolsås base i Bærum.
Fotograf: Erlend Aas
 

NSM – Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet er et direktorat underlagt Forsvarsdepartementet. Deres hovedoppgave er å koordinere forebyggende sikkerhetstiltak og kontrollere sikkerheten i alle virksomheter som omfattes av sikkerhetsloven. Det gjelder blant annet stat og kommune, samt private virksomheter som er leverandører av sikkerhetsgraderte varer eller tjenester til det offentlige.

Dette omfatter langt mer enn IT-sikkerhet, men NSM har i stor grad oppmerksomheten rettet mot internettsikkerhet – blant annet gjennom NorCERT (Norwegian Computer Emergency Response Team) – Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon.

 

SERTIT – sertifisering av IT-sikkerhet

I 2002 opprettet myndighetene en egen frivillig sertifiseringsordning for IT-sikkerhet i produkter og systemer. Ordningen administreres av SERTIT (Sertifiseringsmyndigheten for IT-sikkerhet) som er en del av Nasjonal sikkerhetsmyndighet.

SERTIT utformer nasjonale regler og rammeverk for IT-sertifisering, utnevner og følger opp virksomheter som skal evaluere sikkerhet, samt utsteder internasjonalt gyldige sertifikater og sertifiseringsrapporter.

Hensikten er å gi myndigheter og industri mulighet for å få en nøytral vurdering av IT-sikkerheten. Det skal igjen bidra til å styrke tilliten til og bedre sikkerhetsnivået i IT-produkter og systemer.

Andre viktige mål med ordningen er

  • å styrke IT-sikkerheten i offentlig sektor
  • å skape tillit til e-handelsløsninger og annen kommunikasjon nasjonalt og internasjonalt
  • å bidra til å gjøre norsk IT-industri mer konkurransedyktig overfor utlandet
  • å gjøre det enklere for innkjøper ved å styrke tilliten til at forhåndsdefinerte sikkerhetskrav er tilfredsstilt

 

NorSISSeniorrådgiverne Hans Marius Tessem (til høyre) og Vidar Sandland ved NorSIS på Gjøvik.
Fotograf: Geir Olsen
 

NorSIS – Norsk senter for informasjonssikring

NorSIS ble opprettet som et prøveprosjekt av Regjeringen i 2002 og etablert som et permanent senter i 2006. NorSIS jobber for at informasjonssikkerhet i samfunnet skal bli en naturlig del av hverdagen gjennom å:

  • bevisstgjøre om trusler og sårbarheter
  • opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger
  • påvirke til gode holdninger innen informasjonssikkerhet 

Målgruppa er norske virksomheter i privat og offentlig sektor.

 

ISF – Norsk Informasjonssikkerhetsforum

ISF er en ideell organisasjon som arbeider med informasjonssikkerhet for sine medlemmer. Målet er å samarbeide i prosjekter for å belyse og avklare trusler og sårbarheter for den enkelte organisasjonen. Både private og offentlige virksomheter kan bli medlemmer.

ITAKT – Internett- og telekombransjens antikriminalitetstiltak

ITAKT ble opprettet i 1999 og er en bransjeforening for å bekjempe svindel og misbruk av tjenestene og infrastrukturen til norske internett- og teleoperatører. Organisasjonens 15 medlemsbedrifter inkluderer alle de største mobiltelefonoperatørene og internettilbyderne i Norge.