Nordisk undersøkelse om IT-sikkerhet i offentlige etater

NorSIS og KIns har i samarbeid med andre nordiske land gjennomført en undersøkelse om IT-sikkerhet i offentlig forvaltning. I Norge deltok 104 kommuner og fylkeskommuner. De øvrige landene i undersøkelsen var Danmark, Sverige og Grønland, og deltakelsen tilsvarer hver fjerde kommune/fylkeskommune i medvirkende land.
 

Tema for undersøkelsen har vært risikostyring, sikkerhetsledelse, sikkerhetskompetanse og personvern. Det er særlig i tema sikkerhetsledelse at man ser helt tydelige tendenser til at man har lite fokus på sikkerhetskultur i norske kommuner og fylkeskommuner. Det er derfor viktig å sette fokus på de menneskelige aspektene ved sikkerhet, siden det blir mer og mer aktuelt å ha en “sosial brannmur”.
 

Det ble gjennomført en tilsvarende undersøkelse i 2008, med bistand fra ENISA, EUs informasjonssikkerhetsorgan. Undersøkelsen i 2010 viser at kommunal og fylkeskommunal forvaltning er generelt bedre til å etablere formelle rammer for sikkerhet og gjennomføre tiltak for disse, enn å utføre evaluerende tiltak som kontroller, oppfølgning og formidling i organisasjonen. Det formelle rammeverket for IT-sikkerhet er således i stor grad på plass, men det utføres ikke kontroll med om det fungerer i praksis og hvor effektive tiltakene som er innført er.
 

Undersøkelsen viser også at man i Norge i lavere omfang enn Danmark og Sverige, har arbeidet med å etablere sikkerhetspolicy og tilhørende retningslinjer. Til gjengjeld har man kommet lenger i arbeidet med strategi og målfastsettelse.
 

Alle deltakende kommuner/fylkeskommuner har fått tilsendt en oppsummering av undersøkelsen. Samtidig vil hver enkelt organisasjon få tilsendt en benchmark-rapport hvor man blir sammenlignet med de nordiske landene. Det vil også være mulig å bestille en detaljert ledelsesrapport inkludert en presentasjon.
 

Viktig informasjon til deltakende organisasjoner: Har du ikke mottatt benchmark-rapporten kan det skyldes at NorSIS ikke har mottatt oversendelsesinformasjon. Av konfidensielle hensyn må dette avtales med hver enkelt organisasjon.
 

Vennligst ta kontakt med post@norsis.no hvis du har spørsmål, eller ønsker å bestille benchmark- og/eller ledelsesrapport. Det vil også være mulig for kommuner/fylkeskommuner å delta i etterkant for å få sin status på området. 
 

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.