Informasjonssikkerhet

Difi er statens kompetansemiljø for informasjonssikkerhet. Vi jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

NB! Endret dato for NIFS-møte

Informasjonssikkerhet handler om å sikre at informasjonen

  •        ikke blir kjent for uvedkommende (konfidensialitet)
  •        ikke blir endret utilsiktet eller av uvedkommende (integritet)
  •        er tilgjengelig ved behov (tilgjengelighet) 

Aktuelt

NIFS-spøkelse

NIFS-møte 19. april - NB! endret dato

NIFS-møtet 19. april har tema øvelse. Erfaringer fra øvelser gir innsikt i sikkerhetstilstanden og avdekker opplysninger som kan brukes til å forbedre sikkerhetstiltakene. Forbedringsarbeidet er en del av internkontrollen. Derfor er det viktig å sørge for at det er en god kobling mellom øvelsesaktiviteter og internkontroll.

Universell utforming

Sikkerhet – et hinder for tilgjengelighet?

Difis tilsyn for universell utforming av IKT og Difis kompetansemiljø for informasjonssikkerhet hadde i oktober lunsjseminar med tema sikkerhet – et hinder for tilgjengeliget? Video av presentasjonene er nå tilgjengelig på nett

Rettleiing for verksemder som ønsker å kjøpe inn skytenester

Norske offentlege og private verksemder har i mange år brukt tenesteutsetting for å kunne legge meir vekt på kjerneverksemda si og overlate for eksempel drift av IKT til andre. Dei siste åra har skytenester etablert seg som eit viktig alternativ for tenesteutsetting. Vi ser at stadig fleire tenester, både infrastrukturtenester og programvare, blir leverte som skytenester. Dette gjeld òg tenester retta mot offentleg sektor. Difi har fått i oppdrag å etablere eit kompetansemiljø og ein nettbasert ressurs der verksemder som ønsker å kjøpe inn skytenester kan få rettleiing.

dilemmatrening skrå

Dilemmatrening ved øvingar

Difi si avdeling for IT drift og utvikling (IDU) har brukt Difis opplegg for dilemmatrening til å gjennomføre beredskapsøving for Digital postkasse til innbyggarane. Formålet var å øve beredskap og samarbeid ved hendingar i løysinga Digital postkasse.

Sikkerhetsstandarder

Avtalen om tilgang til sikkerhetsstandarder (ISO/IEC 27000-serien) avsluttes 31.12.2016

Difis rolle

  • Som et tiltak i realiseringen av Nasjonal strategi for informasjonssikkerhet, har Difi fått i oppdrag å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. I 2013 etablerte Difi et kompetansemiljø for informasjonssikkerhet.
  • Ett av fokusområdene er å styrke informasjonssikkerheten gjennom økt bruk av styringssystem for informasjonssikkerhet. I rapport 2012:15 har Difi sett på erfaringer med innføring av slike systemer, og gir råd om innføringen.
  • Difi forvalter også kravspesifikasjonen for pki i offentlig sektor. Den skal brukes ved anskaffelse av pki-baserte e-ID-løsninger i staten. Dessuten forvalter Difi rammeverket for autentisering og uavviselighet  i elektronisk kommunikasjon med og i offentlig sektor. Rammeverket fastsetter veiledende risiko- og sikkerhetsnivå for identitetskontroll og bevissikring.
  • Difi tilbyr dessuten sikkerhetsløsninger for forvaltningen. ID-porten er en felles innloggingsløsning for offentlig sektor, som muliggjør innlogging på høyt eller mellomhøyt sikkerhetsnivå.

Kontakt