Informasjonssikkerhet

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Frokostmøte - Robotisering og kunstig intelligens

Informasjonssikkerhet handler om å sikre at informasjonen

  • ikke blir kjent for uvedkommende (konfidensialitet)
  • ikke blir endret utilsiktet eller av uvedkommende (integritet)
  • er tilgjengelig ved behov (tilgjengelighet)

Aktuelt

Veien videre

Frokostseminar 25.oktober: Informasjonssikkerhet i styringsdialogen

I forbindelse med den nasjonale sikkerhetsmåneden i oktober skal vi i Direktoratet for forvaltning og IKT (Difi) arrangere frokostseminar om departementenes styringsdialog og oppfølging av arbeidet med informasjonssikkerhet i underliggende virksomheter.

Veilederen i kompetanse- og kulturutvikling er oppdatert

Vi har oppdatert veilederen "Kompetanse- og kulturutvikling innen informasjonssikkerhet". I den nye versjonen er det blant annet lagt til en mal for utvelgelse av opplæringstiltak, og gjort flere andre endringer.

Forklaringsmodell internkontroll informasjonssikkerhet

Versjon 1.3 av Internkontroll i praksis publisert – tilpasset personvernforordningen

Vi har nå publisert versjon 1.3 av Internkontroll i praksis – informasjonssikkerhet. Støtteskjemaet for identifisering av arbeidsoppgaver og informasjonstyper er tilpasset det nye personvernregelverket. I tillegg har vi gjort forbedringer og forenklinger i metoden for å gjennomføre risikovurderinger, lagt til nye støttedokumenter for planlegging/forbedring av internkontroll, og laget støttespørsmål til forberedelse til virksomhetsledelsens gjennomgang.

Stor suksess med kurs i personvern og informasjonssikkerhet for kommunene

For å gjøre alle landets kommuner og fylkeskommuner bedre i stand til å møte de krav og forpliktelser til personvern og informasjonssikkerhet som ligger i det nye personvernregelverket, har Difi sammen med Datatilsynet, Direktoratet for e-helse og Utdanningsdirektoratet vært på en norgesturné fra Kristiansand i sør til Alta i nord.

Oppsummering fra NIFS-møtet 21. februar

Tema for møtet var hvordan vi kommuniserer med ledelsen om informasjonssikkerhet. Oppmøtet var bra med rundt 45 deltakere fra start, selv om det var vinterferie i Oslo og Akershus.

Figuren viser at organisasjonens kultur påvirkes av den enkeltes kunnskap, bevissthet og ferdigheter. Kunnskap viser til hva den enkelte kan, bevisstgjøring innebærer at man forstår hvorfor og ferdigheter innebærer at man vet hvordan.

Veileder i kompetanse- og kulturutvikling: Ny versjon ute nå!

Opplæring og bevisstgjøring er en viktig del av arbeidet med informasjonssikkerhet. Andre versjon av veilederen "Veiledning i kompetanse- og kulturutvikling" er nå publisert på våre nettsider. Vi jobber videre med veilederen i løpet av sommeren og høsten, så kom gjerne med innspill og kommentarer.

Difis rolle

  • Som et tiltak i realiseringen av Nasjonal strategi for informasjonssikkerhet, har Difi fått i oppdrag å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. I 2013 etablerte Difi et kompetansemiljø for informasjonssikkerhet.
  • Ett av fokusområdene er å styrke informasjonssikkerheten gjennom økt bruk av styringssystem for informasjonssikkerhet. I rapport 2012:15 har Difi sett på erfaringer med innføring av slike systemer, og gir råd om innføringen.
  • Difi forvalter også kravspesifikasjonen for pki i offentlig sektor. Den skal brukes ved anskaffelse av pki-baserte e-ID-løsninger i staten. Dessuten forvalter Difi rammeverket for autentisering og uavviselighet  i elektronisk kommunikasjon med og i offentlig sektor. Rammeverket fastsetter veiledende risiko- og sikkerhetsnivå for identitetskontroll og bevissikring.
  • Difi tilbyr dessuten sikkerhetsløsninger for forvaltningen. ID-porten er en felles innloggingsløsning for offentlig sektor, som muliggjør innlogging på høyt eller mellomhøyt sikkerhetsnivå.

Kontakt