Informasjonssikkerhet

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Sikkerhetsmåneden 2017

Informasjonssikkerhet handler om å sikre at informasjonen

  •        ikke blir kjent for uvedkommende (konfidensialitet)
  •        ikke blir endret utilsiktet eller av uvedkommende (integritet)
  •        er tilgjengelig ved behov (tilgjengelighet) 

Aktuelt

Overvåkningsøkonomi

Seminar: Dine opplysninger er gull verdt

Difi inviterer til seminar om informasjonssikkerhet og personvern sammen med Datatilsynet, Forbrukerrådet og NorSIS. Seminaret innleder den andre uken i Nasjonal sikkerhetsmåned som har personvern og informasjonssikkerhet som tema.

Difi holder foredrag på NRSKonf#1 2017

HackCon-nettverket arrangerer NRSKonf - «Den nasjonale risiko- og sårbarhetskonferansen» - for første gang i Norge 28. september 2017. Her skal blant annet Katrine Aam Svendsen fra Difi holde et innlegg om hva risikohåndtering og risikostyring innen informasjonssikkerhet og informasjonsteknologi handler om.

Sikkerhetsmåneden 2017

Nasjonal sikkerhetsmåned er en årlig kampanje i oktober, hvor formålet er å skape bevissthet om informasjonssikkerhet. Difi har tilbud til offentlige virksomheter som skal gjennomføre sikkerhetsmåneden i egen virksomhet.

Difis rolle

  • Som et tiltak i realiseringen av Nasjonal strategi for informasjonssikkerhet, har Difi fått i oppdrag å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. I 2013 etablerte Difi et kompetansemiljø for informasjonssikkerhet.
  • Ett av fokusområdene er å styrke informasjonssikkerheten gjennom økt bruk av styringssystem for informasjonssikkerhet. I rapport 2012:15 har Difi sett på erfaringer med innføring av slike systemer, og gir råd om innføringen.
  • Difi forvalter også kravspesifikasjonen for pki i offentlig sektor. Den skal brukes ved anskaffelse av pki-baserte e-ID-løsninger i staten. Dessuten forvalter Difi rammeverket for autentisering og uavviselighet  i elektronisk kommunikasjon med og i offentlig sektor. Rammeverket fastsetter veiledende risiko- og sikkerhetsnivå for identitetskontroll og bevissikring.
  • Difi tilbyr dessuten sikkerhetsløsninger for forvaltningen. ID-porten er en felles innloggingsløsning for offentlig sektor, som muliggjør innlogging på høyt eller mellomhøyt sikkerhetsnivå.

Kontakt