Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/12/2012
Den norske regering har fastlagt en national strategi for informationssikkerhed. Med strategien følger en handlingsplan med konkrete anbefalinger.Formålet med Norges strategi er at angive, hvilken retning og hvilke prioriteringer der skal ligge bag myndighedernes arbejde med informationssikkerhed i de kommende år. Den er udarbejdet af fire ministerier.
Et centralt punkt er, at informationssikkerhed skal varetages på en mere helhedsorienteret og systematisk måde. Samtidig skal den underliggende it-infrastruktur i samfundet styrkes. Her er især elforsyningen og kommunikationsnettene i fokus.
I den tilhørende handlingsplan kan man læse, at der er brug for bedre information om reelle risici. Derfor skal der etableres miljøer med CSIRT-funktioner (Computer Security Incident Response Services) i flere sektorer. De skal så indrapportere til Nasjonal sikkerhetsmyndighet (NSM), som opdaterer det samlede risikobillede.
Endvidere vil myndighederne kortlægge funktioner, der er kritiske for samfundet.
Arbejdet med informationssikkerhed vil bygge på ISO-standarderne 27001 og 27002. I handlingsplanen står der, at man skal vurdere, om det ligefrem skal være et krav til statslige virksomheder.