Gå til innhold
Illustrasjonsfoto: Colorbox
Illustrasjonsfoto: Colorbox
2017

IKT-sikkerhet krever bedre samordning

Da NITOs visepresident Trude Skogesal sammen med leder av NITOs IKT-utvalg Harald Stavn deltok på høring om meldingen 21. februar, rettet hun oppmerksomheten mot IKT-sikkerhet.

Stortingsmeldingen "Risiko i et trygt samfunn" tar opp et bredt spekter av utfordringer for sikkerheten i det norske samfunnet, fra terrorangrep til naturkatastrofer.

Behov for sektorovergripende lovverk

Skogesal påpekte at hvert fagdepartement har det overordnede ansvaret for IKT-sikkerhet i sin samfunnssektor. Regelverket departementene gir, varierer og blir ikke koordinert mellom dem.

– Lysneutvalget har dokumentert at dette påvirker tilsynene. De møter svært ulike krav, og har i ulik grad nødvendig hjemmel til å arbeide med IKT-sikkerhet, sa Skogesal. Hun ga eksempler på at ledere i departementene har plassert ansvar for digital sikkerhet andre steder. Daværende olje- og energiminister Tord Lien har tidligere uttalt at IKT-svikten på Statoils oljeplattformer var Petroleumstilsynets ansvar. Helsedepartementet sa at det var opp til Helse Sør-Øst å vurdere hvor sikker outsourcingen av IKT-drift av pasientdata var.

– Det vil være mye enklere for virksomhetene å forholde seg til ett sektorovergripende regelverk for IKT-sikkerhet. Mange hendelser går på tvers av sektorer. NITO mener derfor at det er behov for samordning av regelverk for IKT-sikkerhet, sa Skogesal.

Økt digital sikkerhetskompetanse

Med dagens mangel på IKT-kompetanse i Norge, ser NITO ofte at mange virksomheter er opptatt av at ting skal virke, og har fot lite oppmerksomhet mot informasjonssikkerhet. Selv på ledernivå mangler det ofte sikkerhetsforståelse, og til og med offentlige tilsyn har ofte for lav IKT-sikkerhetskompetanse.

Skogesal var derfor glad for at regjeringen vil styrke digital sikkerhetskompetanse i tilsynene og følge opp Lysneutvalgets forslag om en nasjonal kompetansestrategi for IKT-sikkerhet som bl.a. skal vektlegge videreutdanning innen digital sikkerhet.

– Læring på arbeidsplassen vil bli enda viktigere fremover, og arbeidsgiver og arbeidstaker har et felles ansvar for kursing i samarbeid med utdanningsinstitusjoner, sa Skogesal, som også etterlyste at sikkerhet blir pensum i all IKT-utdanning.

Offentlige aktørers ansvar

Skogesal sa at topplederes manglende sikkerhetsfokus raskt fører til at det ikke gjøres tilstrekkelige vurderinger når virksomheter outsourcer IKT-oppgaver eller tar skytjenester i bruk. – I nødnettsaken baserte man seg utelukkende på tillit, noe NITO mener viser manglende sikkerhetsforståelse.

NITO mener at det offentlige heller bør ta ansvar for å bygge opp digitale kompetansemiljøer i Norge. Alle offentlige registre som lagrer sensitive eller samfunnskritiske data må bruke servere i Norge driftet av norske selskaper. NITO ønsker også en godkjenningsordning for bruk av nettsky driftet av f.eks. Datatilsynet.

Hva mener NITO?

På vegne av medlemmene er NITO engasjert i en rekke saker og politikkområder:

Publisert: Sist oppdatert: