Hopp over båndkommandoer
Hold Ctrl-tasten nede. Trykk på
+ for å forstørre,
- for å forminske
eller 0 for å gå tilbake til standard tekststørrelse.
For mobilbrukere: bruk telefonens innebygde zoome-funksjonalitet.
Skip Navigation LinksHovedside > Presserom > Pressemeldinger > Mangelfull styring av myndighetenes arbeid med IT-sikkerhet - Dokument nr. 3:4 (2005-2006)

Mangelfull styring av myndighetenes arbeid med IT-sikkerhet - Dokument nr. 3:4 (2005-2006)

I en undersøkelse fra Riksrevisjonen om myndighetenes arbeid med å sikre IT-infrastruktur konkluderes det med at IT-sikkerhetsarbeidet er preget av mange aktører og uklare ansvarsforhold. Få planlagte tiltak er gjennomført. Riksrevisjonen mener at det offentliges vern mot IT-angrep bør gis høyeste prioritet, og at departementene må legge mer vekt på en koordinert, helhetlig styring og oppfølging av arbeidet med IT-sikkerhet.
Publisert 22.11.2005 12:00

Dokument nr. 3:4 (2005–2006) Riksrevisjonens undersøkelse av myndighetenes arbeid med å sikre IT-infrastruktur ble overlevert Stortinget 22. november 2005.

Samfunnet er stadig mer avhengig av IT-systemer, for eksempel innen bank- og finansvesen, kraft- og vannforsyning, trafikkstyringssystemer og systemer innenfor helse- og sosialsektoren. Samtidig øker truslene mot systemene.

Ansvaret for IT-sikkerhet ligger hovedsakelig hos det enkelte departement eller virksomhet. Det er imidlertid flere departementer og underliggende virksomheter som har koordinerende roller eller tversgående tilsynsoppgaver. Undersøkelsen viser at ansvaret for disse oppgavene ikke er tilstrekkelig avklart, at ansvar og oppgaver er fragmentert, og at begrensede ressurser brukes til overlappende oppgaver. Det er et tydelig behov for nærmere ansvarsavklaringer mellom departementene.

For å kunne sikre samfunnskritiske IT-systemer, er det spesielt viktig å ha oversikt over hva som er kritisk IT-infrastruktur og hvilke systemer denne består av. Det er stor grad av avhengighet mellom IT-systemer innen samme sektor og mellom ulike sektorer. Riksrevisjonen mener det er viktig å klargjøre hvilken myndighet som har ansvar for å vurdere sårbarheten i kritisk IT-infrastruktur på tvers av sektorgrensene og for å samordne tiltak som reduserer sårbarheten.

I Nasjonal strategi for informasjonssikkerhet fra 2003 har myndighetene lagt fram en rekke tiltak som skal bidra til bedre IT-sikkerhet både innen kritisk infrastruktur og i samfunnet for øvrig. Undersøkelsen viser at få av tiltakene faktisk er iverksatt. Riksrevisjonen understreker behovet for økt samordning, styring og oppfølging av IT-sikkerhetsarbeidet.

Forsvars­departementet, Justis- og politidepartementet, Moderniseringsdepartementet og Samferdselsdepartementet har avgitt svar. Moderniseringsdeparte­mentet viser til at det nylig er opprettet en interdepartemental arbeidsgruppe som skal vurdere ansvars­forholdene. Det skal også opprettes en nasjonal CERT (Computer Emergency Response Team), som sammen med Senter for informasjonssikring skal utgjøre et helhetlig konsept for nasjonal varsling og rådgivning innen IT-sikkerhet.


Lenke til dokumentet ligger i høyre kolonne. Dokumentet kan også bestilles fra Akademika bokhandel, tlf. 22 11 67 70.

Utsatt offentlighet for dokumenter som er utarbeidet av eller til Riksrevisjonen i tilknytning til Dokument nr. 3:4 (2005-2006), oppheves, jamfør riksrevisjonslovens § 18 annet ledd.

Riksrevisjonen, Storgata 16, Postboks 8130 Dep, 0032 Oslo, Norway

Telefon: +47 22 24 10 00

Org.nr: 974 760 843