3. desember overleverte IKT-sikkerhetsutvalget sin NOU «IKT-sikkerhet i alle ledd - organisering og regulering av nasjonal IKT-sikkerhet» om forslag til endringer i statens IKT-sikkerhet til Regjeringen.

5. desember presenterte utvalgets leder, skattedirektør Hans Christian Holte, NOUen for IKT-Norges medlemmer.

IKT-sikkerhet står høyere på den offentlige dagsorden enn noen gang. Både markedet og myndighetene har økt fokus på sikkerhet gjennom regulering, offentlig-privat samarbeid, anskaffelser og samarbeid på tvers av landegrenser.

3. desember overleverte skattedirektør Hans Christian Holte NOUen «IKT-sikkerhet i alle ledd – organisering og regulering av nasjonal IKT-sikkerhet» til justis- beredskaps- og innvandringsminister Tor Mikkel Wara. Her med resten av utvalget. Foto: Justis- og beredskapsdepartementet

Regjeringen nedsatte IKT-sikkerhetsutvalget i 2017. Utvalgets mandat var å se på følgende problemstillinger:

  • Er dagens regulering hensiktsmessig for å oppnå forsvarlig nasjonal IKT-sikkerhet?
  • Har vi en hensiktsmessig fordeling og organisering av tverrsektorielt ansvar på etatsnivå innen nasjonal IKT-sikkerhet?
  • Hvilke regulatoriske og organisatoriske grep bør gjøres for å styrke nasjonal IKT-sikkerhet?

IKT-sikkerhetsutvalget foreslår gjennom sin NOU en rekke tiltak som er ment å skulle styrke den nasjonale IKT-sikkerheten. Her er utvalgets hovedanbefalinger:

  • Ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning
  • Krav om IKT-sikkerhet ved anskaffelser
  • Etablere et nasjonalt IKT-sikkerhetssenter
  • Tydelig regulering og ansvar for tilkoblede produkter og tjenester
  • Tydeligere styring og bedre koordinering av nasjonal IKT-sikkerhet

Forslagene fra IKT-sikkerhetsutvalget kommer samtidig som vi får ny sikkerhetslov og ny lov om etterretningstjenesten er sendt på høring. Disse tre bidragene, vil hver for seg eller i samspill, kunne ha en betydelig innvirkning på på leverandører og kunder i vår næring.

IKT-sikkerhet er et tema som engasjerer IKT-Norges medlemmer. De hadde en rekke innspill under møtet. Her er noen av innspillene oppsummert:

  • Nytt nasjonalt IKT-senter

For å få til bedre koordinering mellom sektorer og mellom offentlig og private aktører foreslår utvalget at det etableres et nasjonalt IKT-sikkerhetssenter.

IKT-Norges Torgeir Waterhouse som selv var medlem IKT-sikkerhetsutvalget deltok på medlemsmøtet. Om etablering av et nasjonalt senter uttalte han blant til Digi.no (merk: bak betalingsmur):

– Jeg tror at det er en gjennomgående opplevelse i næringen at de ønsker mer tilgang til nødvendig informasjon om risiko og trusselbilde. Noe av senterets ambisjon er å bidra til mer spredning av informasjon, sa han.

  • Mulige sikkerhetsrisikoer ved offshoring

I IKT-sikkerhetsdebatten blir temaer som tjenesteutsetting og spesielt offshoring ofte satt under lupen av media. Torgeir Waterhouse ber oss alle som jobber med IKT-sikkerhet i en eller annen variant om å være oppmerksomme på NOUens tekstboks 12.1. Les mer om den her.

Her er et utdrag fra teksten: «Som utgangspunkt eksisterer de samme risikoer alle steder. Uavhengig av hvilket land en tjeneste leveres fra, må man vurdere de samme forholdene, og gjennomføre mange av de samme tiltakene.»

  • Mangel på IKT-kompetanse – en nasjonal sårbarhet

Fortsettelse fra NOUen: «Tilgang på kompetanse er et viktig element når tjenesteutsetting skal vurderes. NSM peker på at det er et økende gap mellom behov for og tilgang på sikkerhetskompetanse, og at dette utgjør en nasjonal sårbarhet.»

Det samme viser en rapport NIFU har utarbeidet, og som ble lansert januar i år. IKT-Norges Torgeir Waterhouse uttaler seg om saken. Han sier blant annet til media at:

– Det er et vanvittig etterslep som følge av at det har blitt utdannet for få over lang tid, sier Waterhouse, og legger til:

– Det handler også om at behovet for IKT-sikkerhet øker også utenfor bransjen. Vi snakker om et betydelig risikobilde. I bunn og grunn handler det om at alt som har blitt enkelt for deg og meg, samtidig har blitt enklere for dem som vil utnytte mulighetene til å gjøre noe galt. Hele E24s sak kan leses her.

IKT-Norge har over lengre tid jobbet for at myndighetene skal bevilge mer midler til flere IT-studieplasser, sikre kvaliteten i utdanningene og bedre muligheter for etter- og videreutdanning. Her er en E24-sak om temaet.

NOUen 2018:14 «IKT-sikkerhet i alle ledd – organisering og regulering av nasjonal IKT-sikkerhet» skal nå sendes på høring. IKT-Norge tar imot innspill til hva vi bør uttrykke i høringsrunden.

Kontakt Torgeir Waterhouse på epost: tw@ikt-norge.no