Hopp til hovedinnhold

IKT-sikkerhet

Demokratier er under press

Sist oppdatert: 25.03.2024
Illustrasjonsbilde

Kort fortalt

Nasjonal sikkerhetsmyndighet - NSM sin trusselvurdering for 2024:
«Det er fare for at fremmede staters og trusselaktørers bruk av teknologi kan utvikle seg raskere enn åpne demokratiers evne til å beskytte seg. Autoritære regimer vil kunne utnytte informasjonsteknologi på måter som rammer demokratier med åpne informasjonsmiljøer hardest, som for eksempel Norge».

Asker kommune jobber systematisk innenfor de tre områdene sikkerhet, robusthet og beredskap

Bortfall av kommunens datasystemer vil kunne ramme alle tjenestene i Asker kommune, men konsekvensene vil kunne bli spesielt alvorlige for kommunens helsetjenester.

I tillegg er det fare for at informasjon i fagsystemer kan bli endret, og dermed ikke er til å stole på.

Formål

Hovedformålet med satsningen på IKT-sikkerhet er å redusere risikoen for at bortfall av Asker kommunes datasystemer grunnet dataangrep medfører

      • redusert tilgjengelighet til kommunens tjenester
      • at sensitive personopplysninger kommer på avveie

Status i prosjektet pr. 1.kvartal 2024

Innledende aktiviteter

      • Asker kommunes helhetlige risiko og sårbarhetsanalyse - ROS - fra 2020 viser hvor stor avhengigheten av datasystemene er, og hvor alvorlig konsekvensene av bortfall av de kan bli.

      • Basert på tiltaksplanen for Informasjonssikkerhet, IT-sikkerhet og personvern fra 2021, har Asker kommune jobbet konkret med identifisering av sårbarheter, teknologiske løsninger, risikovurderinger, trusselovervåking og beredskapsløsninger/ krisestyring, og blant annet etablert et team som jobber innenfor fagfeltet IT-sikkerhet, informasjonssikkerhet og personvern.

      • Gjennom Asker kommunes beredskapsplaner, jobber organisasjonen aktivt med å være forberedt på å opprettholde kommunale tjenester ved en hendelse som hindrer tilgang til digitale verktøy.

      • Med utgangspunkt i Direktoratet for sikkerhet og beredskap sine definisjoner av hva som er samfunnskritiske tjenester for befolkningen, er kommunens tjenester innbyrdes prioritert.

Leveranser i 2023

      • Bedre koordinering mellom Asker kommunes overordnede beredskapsplan og IKT-beredskapsplanen
        • Verdivurdering av hvilke IKT-løsninger og IKT-infrastruktur som er kritiske for å støtte samfunnskritiske funksjoner ved hendelser
        • Informasjonssikkerhetspolicy oppdatert
        • IKT-beredskapsplan oppdatert med tiltakskort
      • Multifaktorautentisering innført på mange IKT-løsninger
      • Ny backup- og restoreløsning med utvidet tilgangskontroll
      • Utvidet overvåkningsløsninger og logging av IKT-sikkerhetstrusler
      • Døgnkontinuerlig tilknytning til Security Operation Centre - SOC (24/7/365)
      • Ansattopplæring
        • Stop, think, ask, react – opplæringsleksjoner i IKT-sikkerhetsmåneden
          • Gode hverdagstips for god IKT-sikkerhetsutøvelse i adventskalenderen til informasjonssikkerhet.
      • Folkevalgtopplæring
          • IKT-sikkerhet eget tema som en del av folkevalgtopplæringen til det nye kommunestyret
      • Undersøkelse av sikkerhetskulturen i Asker kommune med påpekning av forbedringspunkter

Planlagte leveranser i 2024

      • Helhetlig risiko og sårbarhetsanalyse - ROS - for perioden 2024-2027.
      • Adressere forbedringspunktene fra undersøkelsen av sikkerhetskulturen i 2023 - Tjenesteområdenivå.
      • Delta i KS sin nasjonale kommunale kampanje for økt IKT-sikkerhet - Virksomhetsnivå.
      • Felles øvelse mellom IKT og beredskap i Asker kommune
      • Kunstig intelligens - KI
          • Vurdering av utvidet bruk av KI i IKT-sikkerhetsarbeidet
          • Vurdering av IKT-sikkerheten i "KI-baserte" digitale løsninger Asker kommune tar i bruk  
      • NIS2-direktivet, kompetanseheving og forberedelse for innføring i Asker kommune

Kontaktperson

Kolbjørn Johansen
Telefon: 95 14 37 54
E-post: