Informasjonstryggleik
Kvart forvaltningsorgan har ansvaret for å handtere opplysningane i organet på ein forsvarleg måte. Når organet skal kommunisere med innbyggjarar eller andre forvaltningsorgan, vil e-forvaltningsforskrifta stille krav til kommunikasjonen.
Difi har ansvar for rettleiing på e-forvaltningsforskrifta sitt område. Fleire andre regelsett enn e-forvaltningsforskrifta kan stille krav til korleis forvaltninga handsamar personopplysningar.
- For teiepliktige opplysningar stiller forvaltningslova og særlover krav til at ikkje uvedkomande skal få tilgang til opplysningane.
- Gradert materiale skal handterast i tråd med verneinstruksen og tryggingslova med forskrifter.
- Handsaming av personopplysningar må ikkje bryte med reglane i personopplysningslova og helseregisterlova.
Difi forvaltar kravspesifikasjonen for pki i offentleg sektor, som skal brukast ved anskaffing av pki-baserte e-ID-løysingar i staten. Dessutan forvaltar vi rammeverket for autentisering og ikkje-nekting (uavviselegheit) i offentleg sektor, som fastset rettleiande risiko- og tryggingsnivå for identitetskontroll og bevistryggleik.
Difi tilbyr også praktiske it-tryggingsløysingar for forvaltninga gjennom Mi side og MinID. MinID er ei felles innloggingsløysing for offentleg sektor.
Del med andre
Presentasjoner fra informasjonssikkerhetskurs og -seminarer
Her finner du presentasjoner fra avholdte kurs og seminarer på informasjonssikkerhetsområdet.
Veileder i risikovurdering for elektronisk kommunikasjon
Difi har utarbeidet en veileder i risikovurdering for elektronisk kommunikasjon med og i offentlig sektor. Risikovurderingene skal sikre at virksomheten velger riktig sikkerhetsnivå når den legger til rette for elektronisk kommunikasjon.