Nasjonal strategi for digital sikkerhet

Fra forord til Nasjonal strategi for digital sikkerhet

Norge er blant de fremste landene i verden til å ta i bruk ny teknologi. Som politikere har vi et ansvar for å sørge for at vi får maksimalt ut av ressursene som brukes på felleskapet. Vi jobber for at både offentlige og private virksomheter skal ta i bruk digitale løsninger, fordi det gir store muligheter for effektivisering, konkurransekraft og etablering av nye arbeidsplasser.

Digitaliseringen av det norske samfunnet utfordrer oss også. Digitale infrastrukturer og systemer blir stadig mer komplekse, omfattende og integrerte. Det skapes avhengigheter og sårbarheter på tvers av ansvarsområder, sektorer og nasjoner. Det forventes at digitale tjenester skal være tilgjengelige til enhver tid. En vellykket digitalisering handler også om at løsningene ivaretar krav til sikkerhet og den enkeltes personvern på en god måte, og at vi kan ha tillit til at digitale løsninger fungerer slik de skal.

Norges første nasjonale strategi for digital sikkerhet ble lansert allerede i 2003. Med denne ble Norge et av de aller første landene i verden som fikk en nas jonal strategi på området. I takt med utviklingen av trusselbildet ble den nasjonale strategien revidert i 2007 og 2012. I 2015 fikk vi Digitalt sårbarhetsutvalgs (Lysneutvalget) rapport om digitale sårbarheter i det norske samfunnet. Oppfølgingen av rapporten førte bl.a. til at Norge i 2017 fikk sin første stortingsmelding som utelukkende omhandler digital sikkerhet. Stortingsmeldingen har navnet «IKT-sikkerhet – et felles ansvar». Dette er ikke uten grunn – vi har alle en felles interesse av, og et ansvar for, å sikre våre verdier. Det som tidligere var et tema for spesielt

interesserte er blitt noe som angår oss alle.

Denne strategien blir Norges fjerde strategi for digital sikkerhet. Strategien skal møte utfordringene som følger av en rask og gjennomgående digitalisering av det norske samfunnet. Videreutviklingen fra tidligere nasjonale strategier baserer seg på behovet for et styrket offentlig-privat, sivil-militært og internasjonalt samarbeid. Strategiens primære målgruppe er myndigheter og virksomheter i privat og offentlig sektor, herunder kommunene. Strategien skal også legge til rette for at privatpersoner får nødvendig kunnskap og risikoforståelse for å kunne ta i bruk teknologi på en trygg måte.

I utarbeidelsen av strategien er det lagt vekt på inkludering av aktører i privat og offentlig sektor, for å sikre at strategien er relevant. Strategikonferansen med over 300 deltagere, skriftlige innspill og høy deltagelse i en rekke workshops viser at det er stor interesse for å finne felles løsninger. Jeg vil rette en stor takk til alle som har bidratt med innspill i strategiprosessen.

Nå starter den viktigste jobben – oppfølgingen. Jeg håper dere tar eierskap til den nye nasjonale strategien for digital sikkerhet, setter strategien på dagsorden og bidrar til at den følges opp. Ved å møte digitale sikkerhetsutfordringer på en god måte, kan vi få større utbytte av de positive mulighetene digitaliseringen gir oss som enkeltmennesker, virksomheter og som samfunn.

For å implementere denne strategien har regjeringen kommer et med en rekke tiltak – her står blant annet tiltak 39 – JustisCERT.

Tiltak 39 i tiltaksoversikten beskriver JustisCERTs rolle og mandat.

JustisCERT I tråd med nasjonale føringer etablerte JD tidligere et responsmiljø på minimumsnivå for varsling i sektor og opp mot NSM NorCERT. JD har sammen med sektor vurdert merbehovene, og det er besluttet å etablere JustisCERT som erstatning for tidligere minimumsløsning. Etableringen vil være i tråd med rammeverket for håndtering av IKT-sikkerhetshendelser. JustisCERT vil ha kapabilitet til å detektere, analysere, varsle, koordinere og håndtere alvorlige digitale hendelser i Justissektoren, samt aktivt bidra gjennom ulike tiltak til å redusere sårbarheten i Justissektoren. JustisCERT vil betjene over 19 enheter i justissektoren, samt flere større underenheter av disse. Uavhengig av størrelse, vil alle enheter i justissektoren kunne nye godt av kapabiliteten til JustisCERT, og tiltaket finansieres av samtlige deltagende virksomheter.

Du finner Nasjonal strategi for digital sikkerhet med tilhørende tiltak ved å klikke på linken her: https://www.regjeringen.no/no/dokumenter/nasjonal-strategi-for-digital-sikkerhet/id2627177