Informasjonssikkerhet

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Opplading til sikkerhetsmåneden

Informasjonssikkerhet handler om å sikre at informasjonen

  •        ikke blir kjent for uvedkommende (konfidensialitet)
  •        ikke blir endret utilsiktet eller av uvedkommende (integritet)
  •        er tilgjengelig ved behov (tilgjengelighet) 

Aktuelt

Risikovurdering for informasjonssikkerhet ved anskaffelse av skytjenester

Når man gjør større endringer, er det viktig å gjennomføre risikovurderinger for å ha tilstrekkelig kontroll på informasjonssikkerheten. Slike endringer kan for eksempel være etablering av nye digitale tjenester, omlegging av driften, skifte av leverandør eller lignende. Dette gjelder også dersom endringen innebærer å anskaffe skytjenester.

Rettleiing for verksemder som ønsker å kjøpe inn skytenester

Norske offentlege og private verksemder har i mange år brukt tenesteutsetting for å kunne legge meir vekt på kjerneverksemda si og overlate for eksempel drift av IKT til andre. Dei siste åra har skytenester etablert seg som eit viktig alternativ for tenesteutsetting. Vi ser at stadig fleire tenester, både infrastrukturtenester og programvare, blir leverte som skytenester. Dette gjeld òg tenester retta mot offentleg sektor. Difi har fått i oppdrag å etablere eit kompetansemiljø og ein nettbasert ressurs der verksemder som ønsker å kjøpe inn skytenester kan få rettleiing.

Difis rolle

  • Som et tiltak i realiseringen av Nasjonal strategi for informasjonssikkerhet, har Difi fått i oppdrag å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. I 2013 etablerte Difi et kompetansemiljø for informasjonssikkerhet.
  • Ett av fokusområdene er å styrke informasjonssikkerheten gjennom økt bruk av styringssystem for informasjonssikkerhet. I rapport 2012:15 har Difi sett på erfaringer med innføring av slike systemer, og gir råd om innføringen.
  • Difi forvalter også kravspesifikasjonen for pki i offentlig sektor. Den skal brukes ved anskaffelse av pki-baserte e-ID-løsninger i staten. Dessuten forvalter Difi rammeverket for autentisering og uavviselighet  i elektronisk kommunikasjon med og i offentlig sektor. Rammeverket fastsetter veiledende risiko- og sikkerhetsnivå for identitetskontroll og bevissikring.
  • Difi tilbyr dessuten sikkerhetsløsninger for forvaltningen. ID-porten er en felles innloggingsløsning for offentlig sektor, som muliggjør innlogging på høyt eller mellomhøyt sikkerhetsnivå.

Kontakt