Gå til innhold
Stortingsmelidng om IKT-sikkerhet
2017

IKT-sikkerhet: Handling, ikke utredning

- Stortingsmeldingen om IKT-sikkerhet gjør meg utålmodig. Meldingen inneholder for mye prat og for lite handling. Myndighetene vet mye og kan mye på dette området. En rekke meldinger om IKT-sikkerhet har blitt lansert i løpet av ett år. Digitalisering skjer raskt og vi har ikke tid til å vente på byråkratiske prosesser, sier Trond Markussen, president i NITO.

- Digitalisering er viktig og nødvendig, det vil gjøre offentlig sektor mer effektiv og bidrar til rask og god service fra offentlige tjenester. Men det er grunnleggende at alle må kunne være sikre på at opplysninger ikke misbrukes eller kommer på avveie, sier Markussen.Det aller viktigste er å skjerpe lovverket og tilsynet slik at alle sektorer, etater og offentlige virksomheter blir pålagt nødvendig krav til sikkerhet.

Kompetansesatsing positivt

Markussen trekker fram den planlagte kompetansestrategien som positivt.

- Vi trenger flere IKT-fagfolk og vi trenger flere som kan IKT-sikkerhet. Jeg håper at kompetansestrategien også inneholder etter. Og videreutdanningstiltak, slik at alle har mulighet til jevnlig faglig oppdatering. Utviklingen går raskt og det er krevende for fagpersoner å holde tritt uten at kompetanseheving prioritertes.

NITO mener at flere tiltak kan gjennomføres umiddelbart:

1. Alle offentlige registre som lagrer sensitive eller samfunnskritiske data må lagre data på servere i Norge, og registrene må driftes av personell i Norge. Lovverk knyttet til hvilke data som kan offshores må bli strengere.

2. Det må innføres minstekrav til IKT-sikkerhet i alle virksomheter. IKT-sikkerhet er et komplisert område er det et stort potensiale for feil og mangler dersom det blir opp til hver enkelt sektor å utvikle egne løsninger og standarder for informasjonssikkerhet. Når det opp til hvert fagdepartement å ha ansvaret og jobbe med forebygging sitter ingen med reel mulighet til å stille standardiserte krav.

3. NSM bør bli tillagt myndighet til å pålegge og stille minimumskrav med henblikk på IKT-sikkerhet for alle sektorer.

4. Lov- og regelverk om informasjonssikkerhet må samordnes. IKT-området er unikt i den forstand at mange av de samme behovene melder seg på tvers av alle sektorer og virksomheter. IKT-sikkerhetstiltakene som trengs der derfor stort sett de samme på tvers av alle sektorer. Dersom det blir opp til hver enkelt sektor å sette dem sammen, er det større potensial for feil og mangler i løsningene.

5. IKT-fagmiljøene i statlig og kommunal forvaltningen er for små og må slås sammen. For å få nødvendig kompetansenivå på oppgaver som drift, arkitektur, design, anskaffelser og sikkerhet bør dette sentraliseres mer. Brukerstøtte er fortsatt noe som bør kunne gjøres lokalt.

NITO IKT

Se alle NITOs politikkområder

Aktuelle saker fra NITO

Fettvett - pass på hva du hiver i søpla. Foto: Kristian Hansen

Vis fettvett i julestria

Du kjenner situasjonen: Kopper og kar er fulle av fett etter ribbe og pinnekjøtt. Det er fristend...


Se alle aktuelle saker fra NITO
Publisert: Sist oppdatert: