Informasjonssikkerhet

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Nyhetsbrev

Informasjonssikkerhet handler om å sikre at informasjonen

  •        ikke blir kjent for uvedkommende (konfidensialitet)
  •        ikke blir endret utilsiktet eller av uvedkommende (integritet)
  •        er tilgjengelig ved behov (tilgjengelighet) 

Aktuelt

NIFS-spøkelse

NIFS-møte 21. februar

Temaet for årets første NIFS-møte er "Hvordan kommuniserer vi med ledelsen om informasjonssikkerhet?".

Ny jurist i Difi

Difis seksjon for informasjonssikkerhet har gleden av å ønske Kjetil Korslien velkommen til vår seksjon. Dette styrker Difis kompetansemiljøet for informasjonssikkerhet og gjør at vi kan gi bedre tjenester til offentlig sektor.

Kommunemedarbeidere kurses i ny personvernforordning

I høst og vinter reiser vi landet rundt sammen med KS/KINS, Datatilsynet, Direktoratet for e-helse og Senter for IKT i utdanningen. Kommuneansatte skal få opplæring i den nye personvernforordningen (GDPR), og ulike problemstillinger knyttet til den, blant annet informasjonssikkerhet og internkontroll.

Difis rolle

  • Som et tiltak i realiseringen av Nasjonal strategi for informasjonssikkerhet, har Difi fått i oppdrag å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. I 2013 etablerte Difi et kompetansemiljø for informasjonssikkerhet.
  • Ett av fokusområdene er å styrke informasjonssikkerheten gjennom økt bruk av styringssystem for informasjonssikkerhet. I rapport 2012:15 har Difi sett på erfaringer med innføring av slike systemer, og gir råd om innføringen.
  • Difi forvalter også kravspesifikasjonen for pki i offentlig sektor. Den skal brukes ved anskaffelse av pki-baserte e-ID-løsninger i staten. Dessuten forvalter Difi rammeverket for autentisering og uavviselighet  i elektronisk kommunikasjon med og i offentlig sektor. Rammeverket fastsetter veiledende risiko- og sikkerhetsnivå for identitetskontroll og bevissikring.
  • Difi tilbyr dessuten sikkerhetsløsninger for forvaltningen. ID-porten er en felles innloggingsløsning for offentlig sektor, som muliggjør innlogging på høyt eller mellomhøyt sikkerhetsnivå.

Kontakt