Informasjonssikkerhet

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

NIFS-møte

Informasjonssikkerhet handler om å sikre at informasjonen

  •        ikke blir kjent for uvedkommende (konfidensialitet)
  •        ikke blir endret utilsiktet eller av uvedkommende (integritet)
  •        er tilgjengelig ved behov (tilgjengelighet) 

Aktuelt

Kommunemedarbeidere kurses i ny personvernforordning

I høst og vinter reiser vi landet rundt sammen med KS/KINS, Datatilsynet, Direktoratet for e-helse og Senter for IKT i utdanningen. Kommuneansatte skal få opplæring i den nye personvernforordningen (GDPR), og ulike problemstillinger knyttet til den, blant annet informasjonssikkerhet og internkontroll.

Sikkerhetsmåneden 2017

Nasjonal sikkerhetsmåned er en årlig kampanje i oktober, hvor formålet er å skape bevissthet om informasjonssikkerhet. Difi har tilbud til offentlige virksomheter som skal gjennomføre sikkerhetsmåneden i egen virksomhet.

Difis rolle

  • Som et tiltak i realiseringen av Nasjonal strategi for informasjonssikkerhet, har Difi fått i oppdrag å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. I 2013 etablerte Difi et kompetansemiljø for informasjonssikkerhet.
  • Ett av fokusområdene er å styrke informasjonssikkerheten gjennom økt bruk av styringssystem for informasjonssikkerhet. I rapport 2012:15 har Difi sett på erfaringer med innføring av slike systemer, og gir råd om innføringen.
  • Difi forvalter også kravspesifikasjonen for pki i offentlig sektor. Den skal brukes ved anskaffelse av pki-baserte e-ID-løsninger i staten. Dessuten forvalter Difi rammeverket for autentisering og uavviselighet  i elektronisk kommunikasjon med og i offentlig sektor. Rammeverket fastsetter veiledende risiko- og sikkerhetsnivå for identitetskontroll og bevissikring.
  • Difi tilbyr dessuten sikkerhetsløsninger for forvaltningen. ID-porten er en felles innloggingsløsning for offentlig sektor, som muliggjør innlogging på høyt eller mellomhøyt sikkerhetsnivå.

Kontakt