Fagstoff

Norske IKT-sikkerhetsorganisasjoner

Det finnes flere bransjeorganisasjoner og offentlige myndigheter som arbeider med IKT-sikkerhet i Norge. Nasjonal sikkerhetsmyndighet (NSM) med underorganisasjoner, Digitaliseringsdirektoratet (Digdir) og Norsk Informasjonssikkerhetsforum (ISF) er viktige aktører på feltet.

Skilt der det står Nasjonal sikkerhetsmyndighet. Kontorbygning i bakgrunnen. Foto.

Nasjonal sikkerhetsmyndighet (NSM)

Nasjonal sikkerhetsmyndighet er et direktorat underlagt Forsvarsdepartementet. Hovedoppgaven deres er å koordinere forebyggende sikkerhetstiltak og kontrollere sikkerheten i alle virksomheter som omfattes av sikkerhetsloven. Det gjelder blant annet stat og kommune og private virksomheter som er leverandører av sikkerhetsgraderte varer eller tjenester til det offentlige. IKT-sikkerhet er en viktig del av arbeidet til NSM, selv om ansvarsområdet deres også dekker andre deler av sikkerhetsfeltet.

NSM har flere roller og underorganisasjoner.

Nasjonalt cybersikkerhetssenter (NCSC)

Nasjonalt cybersikkerhetssenter (NCSC) er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. NCSC arbeider både med forebygging og koordinering av respons til alvorlige dataangrep. NCSC har døgnvakt og tar imot tips fra bedrifter i tillegg til at de drifter et større sensornettverk med sensorer ute i større bedrifter og infrastruktur som kan varsle om større dataangrep.

Norsk senter for informasjonssikring (NorSIS)

Norsk senter for informasjonssikring (NorSIS) var tidligere en ideell organisasjon, men ble underlagt NSM i 2024. Hovedfokuset deres er informasjonssikkerhet for privatpersoner, små og mellomstore bedrifter.

NorSIS driver med forskning, drifter tjenesten Slettmeg.no, som gir veiledning om sletting av personlig informasjon fra nettbaserte tjenester, og har blant annet et hovedansvar for den årlige kampanjen Nasjonal sikkerhetsmåned. NorSIS er i tillegg samarbeidspartner for Nettvett.no.

Sertifiseringsmyndigheten for IT-sikkerhet (SERTIT)

Sertifiseringsmyndigheten for IT-sikkerhet (SERTIT) ivaretar Norges deltakelse i internasjonale avtaler om sertifisering av sikkerhet for produkter og systemer. Avtalene sikrer at vi kan ha felles standarder for sikkerhet og sertifiseringer som er gyldige i hele verden. Dette er veldig nyttig i dagens samfunn med handel på kryss av land og global kommunikasjon. SERTIT har godkjent noen få eksterne sikkerhetsbedrifter til å gjøre evaluering av produkter og systemer. Basert på resultatene fra evalueringene disse bedriftene gjør, utsteder SERTIT IT-sikkerhetssertifikater til produktet eller systemet som ble testet.

Andre roller og oppgaver

Nasjonal sikkerhetsmyndighet fører tilsyn med sikkerhetstilstanden i norske virksomheter. Målet er å avdekke behov for forbedringer av virksomhetens forebyggende sikkerhetstjeneste, i tillegg til at det gir NSM innblikk i den faktiske tilstanden i bedriftene.

NSM er også fagmyndighet for personellsikkerhet innenfor sikkerhetsloven. Det innebærer at de utvikler, driver kontroll med, har register over og er klageinstans i saker relatert til sikkerhetsklarering. Sikkerhetsklarering er påkrevd i loven hvis en person skal ha tilgang til informasjon som er gradert konfidensielt eller høyere. Dette kan for eksempel være IT-ansatte innen enkelte bedrifter eller i det offentlige.

NSM har i tillegg oppgaver knyttet til å sikre fysisk sikkerhet, leverandørforhold og krypto- og kommunikasjonssikkerhet i virksomheter som håndterer gradert informasjon.

Digitaliseringsdirektoratet (Digdir)

Oppgaven til Digitaliseringsdirektoratet (Digdir) er å bidra til modernisering og omstilling av offentlig sektor (både stat og kommune). Som direktorat arbeider de over hele landet og har ekspertise innen mange forskjellige områder, deriblant informasjonssikkerhet.

Digdir lager veiledere, holder kurs og driver Nettverk for informasjonssikkerhet (NIFS) som arrangerer jevnlige fagseminarer for offentlig ansatte som arbeider innen informasjonssikkerhetsfeltet.

Norsk Informasjonssikkerhetsforum (ISF)

Norsk Informasjonssikkerhetsforum er en ideell organisasjon som arbeider med å heve sikkerhetsnivået hos sine medlemmer og i det norske samfunnet for øvrig. Målet er å samarbeide i prosjekter for å belyse og avklare trusler og sårbarheter for den enkelte organisasjonen. I tillegg arrangerer ISF temakonferanser, og de startet i 2019 en årlig sikkerhetsfestival. ISF har en blanding av private og offentlige virksomheter som medlemmer.

Datasikkerhet