Informasjonssikkerhet

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Nyhetsbrev

Informasjonssikkerhet handler om å sikre at informasjonen

  • ikke blir kjent for uvedkommende (konfidensialitet)
  • ikke blir endret utilsiktet eller av uvedkommende (integritet)
  • er tilgjengelig ved behov (tilgjengelighet)

Aktuelt

HTTPS - kryptering og sertifikater

Sikker kommunikasjon mellom nettsted og brukere er viktig for både konfidensialitet og integritet. Nå er referansekatalogen oppdatert, og her får du noen ekstra tips for å etablere HTTPS i henhold til anbefalingen.

Alt over HTTPS – HTTPS over alt – alltid!

Tidligere i høst sendte Difi forslag til to oppdaterte og to nye standarder i Referansekatalogen for IT-standarder på høring. Tre av disse forslagene er nå behandlet av Standardiseringsrådet og vil bli publisert i løpet av oktober.

Ny medarbeider i seksjonen

Difis seksjon for informasjonssikkerhet har gleden av å ønske Zoya Shah Mughal velkommen som ny medarbeider. Dette styrker Difis kompetansemiljøet for informasjonssikkerhet og gjør at vi kan gi bedre tjenester til offentlig sektor.

Veien videre

Frokostseminar 25.oktober: Informasjonssikkerhet i styringsdialogen

I forbindelse med den nasjonale sikkerhetsmåneden i oktober skal vi i Direktoratet for forvaltning og IKT (Difi) arrangere frokostseminar om departementenes styringsdialog og oppfølging av arbeidet med informasjonssikkerhet i underliggende virksomheter.

Veilederen i kompetanse- og kulturutvikling er oppdatert

Vi har oppdatert veilederen "Kompetanse- og kulturutvikling innen informasjonssikkerhet". I den nye versjonen er det blant annet lagt til en mal for utvelgelse av opplæringstiltak, og gjort flere andre endringer.

Forklaringsmodell internkontroll informasjonssikkerhet

Versjon 1.3 av Internkontroll i praksis publisert – tilpasset personvernforordningen

Vi har nå publisert versjon 1.3 av Internkontroll i praksis – informasjonssikkerhet. Støtteskjemaet for identifisering av arbeidsoppgaver og informasjonstyper er tilpasset det nye personvernregelverket. I tillegg har vi gjort forbedringer og forenklinger i metoden for å gjennomføre risikovurderinger, lagt til nye støttedokumenter for planlegging/forbedring av internkontroll, og laget støttespørsmål til forberedelse til virksomhetsledelsens gjennomgang.

Stor suksess med kurs i personvern og informasjonssikkerhet for kommunene

For å gjøre alle landets kommuner og fylkeskommuner bedre i stand til å møte de krav og forpliktelser til personvern og informasjonssikkerhet som ligger i det nye personvernregelverket, har Difi sammen med Datatilsynet, Direktoratet for e-helse og Utdanningsdirektoratet vært på en norgesturné fra Kristiansand i sør til Alta i nord.

Oppsummering fra NIFS-møtet 21. februar

Tema for møtet var hvordan vi kommuniserer med ledelsen om informasjonssikkerhet. Oppmøtet var bra med rundt 45 deltakere fra start, selv om det var vinterferie i Oslo og Akershus.

Difis rolle

  • Som et tiltak i realiseringen av Nasjonal strategi for informasjonssikkerhet, har Difi fått i oppdrag å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. I 2013 etablerte Difi et kompetansemiljø for informasjonssikkerhet.
  • Ett av fokusområdene er å styrke informasjonssikkerheten gjennom økt bruk av styringssystem for informasjonssikkerhet. I rapport 2012:15 har Difi sett på erfaringer med innføring av slike systemer, og gir råd om innføringen.
  • Difi forvalter også kravspesifikasjonen for pki i offentlig sektor. Den skal brukes ved anskaffelse av pki-baserte e-ID-løsninger i staten. Dessuten forvalter Difi rammeverket for autentisering og uavviselighet  i elektronisk kommunikasjon med og i offentlig sektor. Rammeverket fastsetter veiledende risiko- og sikkerhetsnivå for identitetskontroll og bevissikring.
  • Difi tilbyr dessuten sikkerhetsløsninger for forvaltningen. ID-porten er en felles innloggingsløsning for offentlig sektor, som muliggjør innlogging på høyt eller mellomhøyt sikkerhetsnivå.

Kontakt