Informasjonssikkerhet – oversikt
Digdir jobber for å styrke forvaltningens evne til å arbeide systematisk med informasjonssikkerhet. I 2021 publiserte vi, sammen med andre, ny veiledning til forvaltningen. Vi avsluttet dermed arbeidet etter kartleggingen av informasjonssikkerhet i 2018 og 2020, i staten, kommuner og fylkeskommuner. Kommunal sektor henger fortsatt etter statlig sektor i arbeidet med informasjonssikkerhet.
Digdirs mål
Digdir hadde to mål for arbeidet med informasjonssikkerhet i 2021.
Mål 1
Virksomhetene i offentlig sektor får et samordnet og helhetlig tilbud om veiledning innen digital sikkerhet, og forvaltningen arbeider systematisk med styring og kontroll på informasjonssikkerhet og mottar nødvendig veiledning.
Resultat
Vi samarbeidet med DFØ, DSB, NorSIS og NSM om å utvikle veiledning som skaper et mer samordnet og helhetlig tilbud til virksomhetene i offentlig sektor. I delprosjektet Styring og kontroll har vi særlig arbeidet med å vise sammenhenger gjennom ny veiledning i helhetlig styring og kontroll og skape samarbeidsforum for veiledningsaktørene. I dette samarbeidsforumet utarbeidet vi også retningslinjer for samordning av veiledning i 2021.
Utfordringer og tiltak
I 2022 vil vi videreføre arbeidet med å sikre helhetlig veiledning og godt samarbeid mellom aktørene på informasjonssikkerhetsområdet. Digdir, Datatilsynet, DFØ, DSB, NorSIS og NSM fortsetter samarbeidet for å oppnå mer systematisk arbeid med informasjonssikkerhet i forvaltningen.
Oppnådd
Mål 2
Vi styrker arbeidet med veiledning til kommunal sektor
Resultat
I 2021 utarbeidet vi kurs som særlig rettet seg mot kommuner, om hjelp til innføring av styringssystem i virksomhetene.
Utfordringer og tiltak
Vi vil rette mer oppmerksomhet mot kommunal sektor i 2022, i tett samarbeid med KS og KINS. Blant annet vil vi fortsette arbeidet med å lage kurs til forvaltningen.
Oppnådd
Informasjonssikkerhetsarbeidet i kommuner og statlige virksomheter
Kommuner: Det har vært ei positiv utvikling i informasjonssikkerhetsarbeidet i kommunene fra 2020 til 2021. Flere kommuner har evaluert, forbedret og fornyet styringssystemer, etablert nye sikkerhetstiltak og forbedret eller fjernet sikkerhetstiltak.
Stat: Statlige virksomheter hadde en svak nedgang fra 2020 til 2021 innen evaluering, forbedring og fornying av styringssystem for infosikkerhet. Noen flere statlige virksomheter etablerte nye sikkerhetstiltak, og forbedret eller fjernet sikkerhetstiltak.