Gå til hovedinnhold

Utvalg foreslår flere tiltak for en sterkere nasjonal IKT-sikkerhet

Norsk Helsenett har deltatt i IKT-sikkerhetsutvalget som overleverte sin utredning til Justis- og beredskapsdepartementet 3. desember 2018.

Utvalgets mandat

Utvalget ble oppnevnt i statsråd 15. september 2017. Utvalget fikk i mandat å vurdere hvorvidt det eksisterende regelverket på IKT-sikkerhetsområdet er godt nok, og om det ivaretar de nye digitale samfunnsutfordringene. Utvalget skulle også vurdere organisatoriske spørsmål og andre virkemidler enn de rent rettslige for å styrke IKT-sikkerheten.

Anbefaler å styrke nasjonal IKT-sikkerhet

IKT-sikkerhetsutvalget overleverte sin utredning til Justis- og beredskapsdepartementet 3. desember 2018. Utvalget anbefaler ulike regulatoriske og organisatoriske tiltak for å styrke nasjonal IKT-sikkerhet:

  1. Ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning,
  2. Krav om IKT-sikkerhet ved anskaffelser,
  3. Etablere et nasjonalt IKT-sikkerhetssenter,
  4. Tydelig regulering og ansvar for tilkoblede produkter og tjenester, og
  5. Tydeligere styring og bedre koordinering av nasjonal IKT-sikkerhet.

Utvalget mener at dagens regulering av nasjonal IKT-sikkerhet er mangelfull, og anbefaler at det etableres en ny lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning. Videre mener utvalget at det bør innføres krav om IKT-sikkerhet ved alle offentlige anskaffelser.

Utvalget ser ikke et åpenbart behov for å gjøre større endringer i ansvar, roller og oppgaver til etatene, men anbefaler tydeligere styring og bedre koordinering av nasjonal IKT-sikkerhet.

Utvalget anbefaler at det etableres et nasjonalt IKT-sikkerhetssenter, som kan styrke koordinering og samordning mellom relevante aktører, men foreslår samtidig at det må gjennomføres en behovs- og kostnadsanalyse før etablering. En slik analyse må baseres på en bred involvering av potensielle interessenter i privat og offentlig sektor.

For mer informasjon; les eller last ned utredningen på regjeringen.no.

Norsk Helsenett har deltatt i arbeidet

Norsk Helsenett har deltatt i arbeidet sammen med andre offentlige og private virksomheter som er opptatt av informasjonssikkerhet og nasjonale føringer på dette området.

I tillegg til Hans Christian Holte fra Skatteetaten (t.v.), har utvalget bestått av:

  • Terje Wold, direktør for cybersikkerhet i KPMG, Tromsø
  • Marie Moe, forskningsleder informasjonssikkerhet i Sintef, Trondheim
  • Håkon Grimstad, administrerende direktør i Norsk Helsenett,Trondheim
  • Therese Steen, lagdommer i Borgarting lagmannsrett og ekspedisjonssjef ved statsministerens kontor, Oslo
  • Torgeir A. Waterhouse, direktør internett og nye medier i IKT-Norge, Oslo
  • Lillian Røstad, Head of Information Security i Sopra Steria, Nesodden
  • Lee A. Bygrave, jus-professor ved Universitet i Oslo (UiO), Oslo (ikke på bildet)