Hopp til innhald

Fagartikkel

IKT – sikkerheitsorganisasjonar

Det finst fleire bransjeorganisasjonar og offentlege myndigheiter som arbeider med IKT-sikkerheit i Norge. Nasjonalt tryggingsorgan (NSM), Norsk senter for informasjonssikring (NorSIS), Direktorat for forvaltning og IKT (Difi) og Norsk Informasjonssikkerhetsforum (ISF) er fire av dei.

LK20LK06
Skilt utanfor bygninga til Nasjonal sikkerhetsmyndighet. foto.

NSM – Nasjonalt tryggingsorgan

Nasjonalt tryggingsorgan (NSM) er eit direktorat underlagt Forsvarsdepartementet. Deira hovudoppgåve er å koordinere førebyggjande tryggingstiltak og kontrollere sikkerheita i alle verksemder som omfattast av tryggingslova. Det gjeld blant anna stat og kommune, samt private verksemder som er leverandørar av tryggingsgraderte varer eller tenester til det offentlege. IKT-sikkerheit er ein viktig del av NSM sitt arbeid, sjølv om ansvarsområdet deira dekkjer ut over dette til andre delar av tryggingsfeltet.

NSM sine aktivitetar inkluderer blant anna:

  • NorCERT (Norwegian Computer Emergency Response Team), som er Noregs nasjonale senter for handtering av alvorlege dataangrep mot samfunnskritisk infrastruktur og informasjon. NorCERT arbeider både med førebygging og koordinering av respons til alvorlege dataangrep. NorCERT har døgnvakt og tar i mot tips frå bedrifter, i tillegg til at dei drifter eit større sensornettverk med sensorar ute i større bedrifter og infrastruktur som kan varsle om større dataangrep.
  • SERTIT (Sertifiseringsmyndigheiten for IT-sikkerheit i produkt og system) varetek Noreg si deltaking i internasjonale avtaler om sertifisering av tryggleig for produkt og system. Avtalane sikrar at vi kan ha felles standardar for sikkerheit og sertifiseringar som er gyldige i hele verda. Dette er veldig nyttig i dagens samfunn med handel på kryss av land og global kommunikasjon. SERTIT har godkjend nokre få eksterne sikkerheitsbedrifter til å gjere evaluering av produkt og system. Basert på resultata frå evalueringane desse bedriftene gjer, utferdar SERTIT IT-sikkerheitssertifikat til produktet eller systemet som blei testa.
  • Tilsyn av sikkerheitstilstanden i norske verksemder. Tilsynet har som mål å avdekkje behov for forbetringar av verksemda sin førebyggjande tryggingsteneste, i tillegg til at det gir NSM innblikk i den faktiske tilstanden i bedriftene.
  • NSM er fagmyndigheit for personellsikkerheit innanfor sikkerheitslova. Dette inneber at dei utviklar, driv kontroll med, har register over og er klageinstans i saker relatert til tryggingsklarering. Tryggingsklarering er påkravd i lova viss ein person skal ha tilgang til informasjon som er gradert KONFIDENSIELT eller høgare. Dette kan til dømes vere IT-tilsette innan enkelte bedrifter eller det offentlege.

NSM har også oppgåver knytt til å sikre fysisk sikkerheit, leverandørtilhøve og krypto/kommunikasjonsikkerheit i verksemder som handterer gradert informasjon.

NorSIS – Norsk senter for informasjonssikring

Tre tilsette ved NorSIS står og har eit uformelt møte. Foto

Frå venstre Anne Skeidsvoll Granli, adm. koordinator, Vidar Sandland, seniorrådgjevar og Ole Anders Ulsrud, seniorrådgjevar.

NorSIS er ein ideell organisasjon som er delfinansiert med statlege middel. NorSIS jobbar for at informasjonssikkerheit i samfunnet skal bli ein naturleg del av kvardagen gjennom å:

  • bevisstgjere om trugslar og sårbarheit
  • opplyse om konkrete tiltak gjennom nyheiter, råd og rettleiingar
  • påverke til gode haldningar innanfor informasjonssikkerheit

Målgruppa er norske verksemder i privat og offentleg sektor. NorSIS har også satsingar som kjem enkeltpersonar i alle aldrar til gode.

NorSIS sine aktivitetar inkluderer blant anna:

  • Slettmeg.no, ei gratis rettleiingsteneste for å hjelpe personar som føler seg krenkt på nett.
  • Dei er samarbeidspartnar for Nettvett.no, som er ein nettstad med informasjon og rettleiingar for privatpersonar og bedrifter for å sikre seg mot trugslar på nett.
  • Dei driv Nasjonal Sikkerhetsmåned, ein årleg kampanje mot bedrifter for å få meir fokus på informasjonsikkerheit.
  • Dei driv Security Divas, ein årleg konferanse for kvinner som jobbar med sikkerheit. Føremålet er å auke parten kvinner i dette fagfeltet. I tillegg blir det jobba det for å utvikle dette til eit nettverk.
  • Dei driv kurs og føredragsverksemd primært ut mot bedrifter.

NorSIS sine nettsider

Difi - Direktorat for forvaltning og IKT

Difi si oppgåve er å bidra til modernisering og omstilling av offentleg sektor (både stat og kommune). Som direktorat arbeider dei over heile landet og har ekspertise innan mange forskjellige områder, mellom anna informasjonsikkerheit.

Dei lagar rettleiingar, held kurs og driv nettverk for informasjonssikkerheit (NIFS) som arrangerer jamlege fagseminar opne for offentleg tilsette som arbeider innan informasjonsikkerheitsfeltet.

Difi sine nettsider

ISF – Norsk Informasjonssikkerhetsforum

ISF er ein ideell organisasjon som arbeider med å heve sikkerheitsnivået hos sine medlemmar og i resten av det norske samfunnet. Målet er å samarbeide i prosjekt for å belyse og avklare trugslar og sårbarheiter for den enkelte organisasjon. I tillegg arrangerer ISF temakonferansar og starta i 2019 ein årleg sikkerheitsfestival. ISF har ei blanding av private og offentlege verksemder som medlemmer.

ISF sine nettsider

Sist oppdatert 04.07.2019
Skrive av Arne Jansen og Tron Bårdgård
Rettshavarar: NKI Forlaget og Amendor AS

Læringsressursar

Datatryggleik