<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

Den nye sikkerhetsloven – datasikkerhet er styrets ansvar

Jan Søgaard


Vi er midt i en stor digital omveltning, hvor risikobildet endres praktisk talt fra dag til dag. Teknologiutvikling, digitalisering og globalisering går fremover med stormskritt, og strukturer som før var adskilt, er nå tett integrert med hverandre.

Når avhengigheten av IKT blir større, øker også den digitale sårbarhetsflaten – noe trusselaktører vet å utnytte.

Dette er bakteppet for at vi første januar i år fikk ny lov om nasjonal sikkerhet (sikkerhetsloven). Loven skal forebygge, avdekke og motvirke sikkerhetstruende virksomhet, og vil kunne omfatte informasjonssystemer, infrastruktur og objekter av sentral betydning for nasjonal sikkerhet.

Den nye sikkerhetsloven gjelder for virksomheter med en særlig viktig rolle for opprettholdelsen av sentrale samfunnsfunksjoner som elektronisk kommunikasjon, helse, kraftforsyning, transport, vannforsyning, bank og finans, politi, forsvar og regjering. Loven gjelder statlige, fylkeskommunale og kommunale organer, men kan også omfatte leverandører i sikkerhetsgraderte anskaffelser.

Hva er essensen av den nye sikkerhetsloven, og hvordan påvirker dette deg og din virksomhet?

 

Sikkerhetstiltakene må tilpasses trusselbildet

Alle må ta et større ansvar for sikkerheten, på tvers av samfunnssektorene. Sikkerhetsloven krever at virksomheter som omfattes av loven, både gjennomfører gode risiko- og trusselvurderinger og innfører sikringstiltak, slik at de oppnår et forsvarlig sikkerhetsnivå.

De som står bak cyberangrep, bruker nye metoder, og teknikkene og verktøyene blir stadig mer avanserte. Dette betyr at vi må tilpasse sikkerhetstiltakene til det aktuelle trusselbildet. Som daværende justisminister, Tor Mikkel Wara, uttalte i forbindelse med lanseringen av den nye sikkerhetsloven:

“Enkelt forklart betyr det at der vi før stilte krav til hvor mange låser det skal være på døra, stiller vi nå krav om at døra ikke slipper inn uvedkommende.”

Nasjonal Sikkerhetsmyndighet (NSM) har laget et kort elæringskurs som tar for seg de aller viktigste punktene i den nye sikkerhetsloven.

 

Les også: Dette må du ha kontroll på når du outsourcer IT-tjenester til tredjepart

 

Styret får større ansvar for sikkerhetsledelse

Med den nye sikkerhetsloven blir det enda viktigere enn før at bedrifter evner å forstå risikobildet og håndtere digitale trusler. Loven utvider styrets ansvar for hvilke beslutninger som tas og ikke tas, og konsekvensene av dette.

Ledelse og styre må arbeide strategisk og systematisk med å etablere en sikkerhetskultur og øke den interne robustheten overfor trusselbildet.

 

vanlige utfordringer med skysikkerhet



NO|EN