Historisk arkiv

Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007-2010

Historisk arkiv

Publisert under: Regjeringen Stoltenberg II

Utgiver: Fornyings- og administrasjonsdepartementet

Formålet med nasjonale retningslinjer for å styrke informasjonssikkerheten er å skape en felles forståelse for hvilke utfordringer vi står overfor og identifisere områder der det er behov for å gjøre en ekstra innsats for å styrke den nasjonale informasjonssikkerheten. Retningslinjene skal fremme en bedre forståelse for hvordan alle brukere, utviklere og tilbydere av IKT kan dra fordel, og bidra til utviklingen av, en sikkerhetskultur på området.

Dokumentet i PDF-format (1 Mb)

Vi lever i eit informasjons- og mediesamfunn, der vi dei siste åra er vorte meir og meir avhengige av IKT (informasjons- og kommunikasjonsteknologi). Internett vert stadig viktigare, nasjonalt og internasjonalt, for næringslivet, forvaltninga og kvar einskild brukar. Omfanget av elektronisk samhandling aukar og det er ofte verksemdskritisk informasjon som vert utveksla.

Bortfall av fungerande IKT-infrastruktur kan få store konsekvensar for ei verksemd, ein sektor eller for samfunnet som heilskap. Det er difor svært viktig at alle er medvitne på at risiko og sårbarheit må førebyggjast kontinuerleg.

Informasjonstryggleik handlar ikkje berre om dei teknologiske løysingane som vert valde, men like mykje om fordeling av ansvar og oppfølging av rutinar og planverk.

Informasjonstryggleik inneber ei heilskapleg tilnærming til val og innføring av tryggleiksteknologiar, ansvarleggjering av den einskilde, bevisstgjering, utdanning, erfaringsdeling og opplæring i trygg bruk.

Informasjonstryggleik er eit leiaransvar. Grunnlaget for eit vellukka informasjonstryggingsarbeid er at leiinga i kvar einskild verksemd, anten det dreier seg om privat, statleg eller kommunal sektor, innser at IKT-infrastrukturen er ein kritisk faktor for å nå dei mål verksemda har.

Utfordringa i mange verksemder er å få prioritert tryggingsarbeidet når alt ”går som smurt”, inntil det skjer ei katastrofe. Då vert spørsmåla mange: Kva for felles informasjon vert forvalta i verksemda? Kvar finst den? Kva verdi har den? Kva skjer når den er tapt eller kompromittert?

Vi har fått utarbeidd retningslinjene for å beskrive utviklingstrendar innanfor informasjonstryggleik og utfordringar dei fører med seg, og i tillegg peike på nasjonale innsatsområde som kan vere med på å møte utfordringane. Dokumentet skal også bidra til å leggje vekt på informasjonstryggleik som eit kritisk element i leiinga av ei verksemd. Vi vil gjere leiarar merksame på nasjonale prioriteringar, slik at vi saman kan medverke til styrka informasjonstryggleik i Noreg.

Oslo, desember 2007

 

Heidi Grande-Røys                                           Liv Signe Navarsete

 

Anne Grete Strøm-Erichsen                              Knut Storberget