Informasjonssikkerhet – oversikt

Digdir jobber for å styrke forvaltningens evne til å arbeide systematisk med informasjonssikkerhet. I 2021 publiserte vi, sammen med andre, ny veiledning til forvaltningen. Vi avsluttet dermed arbeidet etter kartleggingen av informasjonssikkerhet i 2018 og 2020, i staten, kommuner og fylkeskommuner. Kommunal sektor henger fortsatt etter statlig sektor i arbeidet med informasjonssikkerhet.

Bilde av en person som sitter foran en PC og holder en mobil med en nøkkellås på .

Digdirs mål

Digdir hadde to mål for arbeidet med informasjonssikkerhet i 2021.

Mål 1

Virksomhetene i offentlig sektor får et samordnet og helhetlig tilbud om veiledning innen digital sikkerhet, og forvaltningen arbeider systematisk med styring og kontroll på informasjonssikkerhet og mottar nødvendig veiledning.

Resultat

Vi samarbeidet med DFØ, DSB, NorSIS og NSM om å utvikle veiledning som skaper et mer samordnet og helhetlig tilbud til virksomhetene i offentlig sektor. I delprosjektet Styring og kontroll har vi særlig arbeidet med å vise sammenhenger gjennom ny veiledning i helhetlig styring og kontroll og skape samarbeidsforum for veiledningsaktørene. I dette samarbeidsforumet utarbeidet vi også retningslinjer for samordning av veiledning i 2021.

Utfordringer og tiltak

I 2022 vil vi videreføre arbeidet med å sikre helhetlig veiledning og godt samarbeid mellom aktørene på informasjonssikkerhetsområdet. Digdir, Datatilsynet, DFØ, DSB, NorSIS og NSM fortsetter samarbeidet for å oppnå mer systematisk arbeid med informasjonssikkerhet i forvaltningen.

Oppnådd

Mål 2

Vi styrker arbeidet med veiledning til kommunal sektor

Resultat

I 2021 utarbeidet vi kurs som særlig rettet seg mot kommuner, om hjelp til innføring av styringssystem i virksomhetene.

Utfordringer og tiltak

Vi vil rette mer oppmerksomhet mot kommunal sektor i 2022, i tett samarbeid med KS og KINS. Blant annet vil vi fortsette arbeidet med å lage kurs til forvaltningen.

Oppnådd