Det finnes flere bransjeorganisasjoner og offentlige myndigheter som arbeider med IKT-sikkerhet i Norge. Nasjonal sikkerhetsmyndighet (NSM), Norsk senter for informasjonssikring (NorSIS), Direktorat for forvaltning og IKT (Difi) og Norsk Informasjonssikkerhetsforum (ISF) er fire av dem.
NSM – Nasjonal sikkerhetsmyndighet
Nasjonal sikkerhetsmyndighet er et direktorat underlagt Forsvarsdepartementet. Deres hovedoppgave er å koordinere forebyggende sikkerhetstiltak og kontrollere sikkerheten i alle virksomheter som omfattes av sikkerhetsloven. Det gjelder blant annet stat og kommune, samt private virksomheter som er leverandører av sikkerhetsgraderte varer eller tjenester til det offentlige. IKT-sikkerhet er en viktig del av NSM sitt arbeid, selv om deres ansvarsområde dekker ut over dette til andre deler av sikkerhetsfeltet.
NSM sine aktiviteter inkluderer blant annet:
- NorCERT (Norwegian Computer Emergency Response Team), som er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon. NorCERT arbeider både med forebygging og koordinering av respons til alvorlige dataangrep. NorCERT har døgnvakt og tar i mot tips fra bedrifter, i tillegg til at de drifter et større sensornettverk med sensorer ute i større bedrifter og infrastruktur som kan varsle om større dataangrep.
- SERTIT (Sertifiseringsmyndigheten for IT-sikkerhet i produkter og systemer) ivaretar Norges deltagelse i internasjonale avtaler om sertifisering av sikkerhet for produkter og systemer. Avtalene sikrer at vi kan ha felles standarder for sikkerhet og sertifiseringer som er gyldige i hele verden. Dette er veldig nyttig i dagens samfunn med handel på kryss av land og global kommunikasjon. SERTIT har godkjent noen få eksterne sikkerhetsbedrifter til å gjøre evaluering av produkter og systemer. Basert på resultatene fra evalueringene disse bedriftene gjør, utsteder SERTIT IT-sikkerhetssertifikater til produktet eller systemet som ble testet.
- Tilsyn av sikkerhetstilstanden i norske virksomheter. Tilsynet har som mål å avdekke behov for forbedringer av virksomhetens forebyggende sikkerhetstjeneste, i tillegg til at det gir NSM innblikk i den faktiske tilstanden i bedriftene.
- NSM er fagmyndighet for personellsikkerhet innenfor sikkerhetsloven. Dette innebærer at de utvikler, driver kontroll med, har register over og er klageinstans i saker relatert til sikkerhetsklarering. Sikkerhetsklarering er påkrevd i loven hvis en person skal ha tilgang til informasjon som er gradert KONFIDENSIELT eller høyere. Dette kan for eksempel være IT-ansatte innen enkelte bedrifter eller i det offentlige.
NSM har også oppgaver knyttet til å sikre fysisk sikkerhet, leverandørforhold og krypto/kommunikasjonsikkerhet i virksomheter som håndterer gradert informasjon.
NorSIS – Norsk senter for informasjonssikring
Fra venstre Anne Skeidsvoll Granli, adm. koordinator, Vidar Sandland, seniorrådgiver og Ole Anders Ulsrud, seniorrådgiver.
NorSIS er en ideell organisasjon som er delfinansiert med statlige midler. NorSIS jobber for at informasjonssikkerhet i samfunnet skal bli en naturlig del av hverdagen gjennom å:
- bevisstgjøre om trusler og sårbarheter
- opplyse om konkrete tiltak gjennom nyheter, råd og veiledninger
- påvirke til gode holdninger innenfor informasjonssikkerhet
Målgruppen er norske virksomheter i privat og offentlig sektor. NorSIS har også satsinger som kommer enkeltpersoner i alle aldre til gode.
NorSIS sine aktiviteter inkluderer blant annet:
- Slettmeg.no, en gratis veiledningstjeneste for å hjelpe personer som føler seg krenket på nett.
- De er samarbeidspartner for Nettvett.no, som er et nettsted med informasjon og veiledning for privatpersoner og bedrifter for å sikre seg mot trusler på nett.
- De driver Nasjonal Sikkerhetsmåned, en årlig kampanje rettet mot bedrifter for å få mer fokus på informasjonsikkerhet.
- De driver Security Divas, en årlig konferanse for kvinner som jobber med sikkerhet. Formålet er å øke andelen kvinner i dette fagfeltet. I tillegg jobbes det for å utvikle dette til et nettverk.
- De driver kurs og foredragsvirksomhet, primært rettet mot bedrifter.
Difi - Direktorat for forvaltning og IKT
Difis oppgave er å bidra til modernisering og omstilling av offentlig sektor (både stat og kommune). Som direktorat arbeider de over hele landet og har ekspertise innen mange forskjellige områder, deriblant informasjonsikkerhet.
Difi lager veiledere, holder kurs og driver nettverk for informasjonssikkerhet (NIFS) som arrangerer jevnlige fagseminarer åpne for offentlig ansatte som arbeider innen informasjonsikkerhetsfeltet.
ISF – Norsk Informasjonssikkerhetsforum
ISF er en ideell organisasjon som arbeider med å heve sikkerhetsnivået hos sine medlemmer og i det norske samfunnet forøvrig. Målet er å samarbeide i prosjekter for å belyse og avklare trusler og sårbarheter for den enkelte organisasjon. I tillegg arrangerer ISF temakonferanser, og startet i 2019 en årlig sikkerhetsfestival. ISF har en blanding av private og offentlige virksomheter som medlemmer.
