Nasjonale retningslinjer for å styrke informasjonssikkerheten 2007-2010
Historisk arkiv
Publisert under: Regjeringen Stoltenberg II
Utgiver: Fornyings- og administrasjonsdepartementet
Retningslinjer | Dato: 05.12.2007
Status: Ugyldig/opphevet - erstattet av Nasjonal strategi for informasjonssikkerhet
Formålet med nasjonale retningslinjer for å styrke informasjonssikkerheten er å skape en felles forståelse for hvilke utfordringer vi står overfor og identifisere områder der det er behov for å gjøre en ekstra innsats for å styrke den nasjonale informasjonssikkerheten. Retningslinjene skal fremme en bedre forståelse for hvordan alle brukere, utviklere og tilbydere av IKT kan dra fordel, og bidra til utviklingen av, en sikkerhetskultur på området.
Dokumentet i PDF-format (1 Mb)
Vi lever i eit informasjons- og mediesamfunn, der vi dei siste åra er vorte meir og meir avhengige av IKT (informasjons- og kommunikasjonsteknologi). Internett vert stadig viktigare, nasjonalt og internasjonalt, for næringslivet, forvaltninga og kvar einskild brukar. Omfanget av elektronisk samhandling aukar og det er ofte verksemdskritisk informasjon som vert utveksla.
Bortfall av fungerande IKT-infrastruktur kan få store konsekvensar for ei verksemd, ein sektor eller for samfunnet som heilskap. Det er difor svært viktig at alle er medvitne på at risiko og sårbarheit må førebyggjast kontinuerleg.
Informasjonstryggleik handlar ikkje berre om dei teknologiske løysingane som vert valde, men like mykje om fordeling av ansvar og oppfølging av rutinar og planverk.
Informasjonstryggleik inneber ei heilskapleg tilnærming til val og innføring av tryggleiksteknologiar, ansvarleggjering av den einskilde, bevisstgjering, utdanning, erfaringsdeling og opplæring i trygg bruk.
Informasjonstryggleik er eit leiaransvar. Grunnlaget for eit vellukka informasjonstryggingsarbeid er at leiinga i kvar einskild verksemd, anten det dreier seg om privat, statleg eller kommunal sektor, innser at IKT-infrastrukturen er ein kritisk faktor for å nå dei mål verksemda har.
Utfordringa i mange verksemder er å få prioritert tryggingsarbeidet når alt ”går som smurt”, inntil det skjer ei katastrofe. Då vert spørsmåla mange: Kva for felles informasjon vert forvalta i verksemda? Kvar finst den? Kva verdi har den? Kva skjer når den er tapt eller kompromittert?
Vi har fått utarbeidd retningslinjene for å beskrive utviklingstrendar innanfor informasjonstryggleik og utfordringar dei fører med seg, og i tillegg peike på nasjonale innsatsområde som kan vere med på å møte utfordringane. Dokumentet skal også bidra til å leggje vekt på informasjonstryggleik som eit kritisk element i leiinga av ei verksemd. Vi vil gjere leiarar merksame på nasjonale prioriteringar, slik at vi saman kan medverke til styrka informasjonstryggleik i Noreg.
Oslo, desember 2007
Heidi Grande-Røys Liv Signe Navarsete
Anne Grete Strøm-Erichsen Knut Storberget