Sikkerhetsutvalget: Savner kompetansestrategi

-Digitalisering går på tvers av sektorer og bedrifter, derfor bør også digitalt sikkerhetsarbeid gjøre det.

IKT-sikkerhetsutredningen har tverrgående koordinering som en av sine fem hovedpunkter. Dette er et skritt i riktig retning, sier Lise Lyngsnes Randeberg, som er president Tekna.

Utredningen gir fem klare råd om hvordan vi kan bidra til at IKT-sikkerheten blir bedre ivaretatt.  

Tekna mener at alle fem tiltakene er gode, og synes det er spesielt bra at forslaget fra Digital21 om å sette krav om IKT-sikkerhet ved offentlige anbud, er tatt med som en av hovedanbefalingene. Offentlige virksomheter er sårbare fordi de har strenge krav til tilgjengelighet og oppetid for systemene. De forvalter store mengder persondata og samfunnskritiske fellesfunksjoner.  Derfor er det helt naturlig at det offentlige går foran og setter tydelige krav. Det har norske myndigheter tidligere gjort med hell innenfor blant annet HMS og fysisk sikring i oljeindustrien. Dette har gjort Norge og norske leverandører ledende på å levere gode, sikre og innovative løsninger. -Det hadde vært fantastisk om strenge offentlige krav til IKT-sikkerhet også kunne bidratt til at vi kan bygge en leverandørindustri på dette området som var helt i front faglig, og som er internasjonalt konkurransedyktig, påpeker Randeberg.

Definert ansvar

-I arbeidet med den nye sikkerhetsloven har vi i Tekna vært opptatt av gråsonene hvor regelverket har vært uklart. Det er ikke alltid enkelt å avgjøre om virksomheten ligger under sikkerhetsloven eller ikke. I dette landskapet kan det være vanskelig å navigere både for virksomheter og leverandører. Tekna har derfor lenge etterlyst felles nasjonale retningslinjer, gode veiledningstjenester og et sterkere overordnet ansvar for sikkerhets- og sårbarhetsvurderinger innen de ulike samfunnskritiske sektorene. I dag er det svært ulik praksis og syn på det overordnede nasjonale trusselbildet og den reelle sårbarheten innen de ulike sektorene. Det er viktig at man får plassert ansvaret hos departementet som har ansvar for sikkerheten i sivil sektor, slik at de også får et klart definert overordnet ansvar for IKT-sikkerheten, sier Tekna-presidenten. 

-Tekna går ut fra at oppfølgingen av denne rapporten sammen med alt annet som skjer innen IKT-sikkerhet, vil gi økt etterspørsel etter IKT-kompetanse. Det er derfor svært uheldig at vi ennå ikke har sett noe til den varslede kompetansestrategien på IKT-sikkerhet som er varslet fra Justisdepartementet. Denne skulle ha kommet i høst, men vi venter fremdeles i spenning. Dermed vil neste års statsbudsjett være ferdigbehandlet før man ser det reelle behovet for sikkerhetskompetanse og kan bevilge helt nødvendige midler til spisskompetanse og etter- og videreutdanning innen området, sier Randeberg.

Se "IKT-sikkerhet i alle ledd — Organisering og regulering av nasjonal IKT-sikkerhet"

 

 

 

 

 

Publisert: 6. desember 2018