Gå til innhold
Illustrasjonsfoto: GettyImage
2018

Offentlige virksomheter bør ikke velge sikkerhetsnivå selv

Hver enkelt virksomhet kan selv definere hvilket sikkerhetsnivå som er godt nok, ifølge forslaget til forskrift til den nye sikkerhetsloven som ble vedtatt tidligere i år. Dette kan i verste fall bety at forsvaret ikke kan ha NATO-informasjon i sine systemer.

 

– Dette er en kraftig vingeklipping av Traavikutvalget som pekte på at dagens forskrift om IT-sikkerhet fungerer godt. Utvalget som utredet den nye sikkerhetsloven krevde videre en svært god begrunnelse om man ønsket å gjøre endringer i disse paragrafene. Det ble blant annet begrunnet med NATO–samarbeidet, sier nestleder Per Øyvind Hodøl i NITOs fagutvalg for IKT.

Problemer i forsvarssamarbeidet

Hodøl påpeker at det er en fare for at IT-systemer som følger de nye forskriftene ikke vil kunne behandle utenlandsk informasjon, som følge av for lavt sikkerhetsnivå. Det betyr igjen problemer med forsvarssamarbeid med NATO eller EU-land.

Definisjon av graderingsnivå vil dermed ikke få en nødvendig nasjonal standard, men variere mellom virksomheter. Dette er i motsetning til gjeldende forskrift. Dagens mangel på IKT-sikkerhetskompetanse i Norge gjør dette enda mer utfordrende.

De nye forskriftene mangler en tydelig definisjon av IKT-sikkerhet, og dermed legges det opp til at hver enkelt virksomhet skal definere dette selv. Dersom det ikke satses kraftig på å styrke IKT-sikkerhetskompetanse i Norge er dette langt mindre forpliktende enn gjeldende forskrift.

Det vil også medføre at de nasjonale graderingsnivåene ikke vil få den tiltenkte standardisering. Dermed vil for eksempel forsvarets definisjon av «BEGRENSET» potensielt blir noe helt annet enn NSMs definisjon av «BEGRENSET». Dette vil igjen forårsake samarbeidsproblemer med andre land og organisasjoner slik som NATO eller EU.

 

Les NITOs høringssvar til forskrifter til ny sikkerhetslov.

Aktuelle saker om IKT og ledelse

NITO størst i IT-bransjen

- Vi er fornøyde med å være størst i IT-sektoren. NITO har hatt et ekstra trykk på IKT-sektoren i...


Alle aktuelle saker fra NITO
Publisert: Sist oppdatert: