IKT-sikkerhet

Demokratier er under press

Illustrasjonsbilde

Kort fortalt

Nasjonal sikkerhetsmyndighet - NSM sin trusselvurdering for 2024:
«Det er fare for at fremmede staters og trusselaktørers bruk av teknologi kan utvikle seg raskere enn åpne demokratiers evne til å beskytte seg. Autoritære regimer vil kunne utnytte informasjonsteknologi på måter som rammer demokratier med åpne informasjonsmiljøer hardest, som for eksempel Norge».

Asker kommune jobber systematisk innenfor de tre områdene sikkerhet, robusthet og beredskap

Bortfall av kommunens datasystemer vil kunne ramme alle tjenestene i Asker kommune, men konsekvensene vil kunne bli spesielt alvorlige for kommunens helsetjenester.

I tillegg er det fare for at informasjon i fagsystemer kan bli endret, og dermed ikke er til å stole på.

Formål

Hovedformålet med satsningen på IKT-sikkerhet er å redusere risikoen for at bortfall av Asker kommunes datasystemer grunnet dataangrep medfører:

  • redusert tilgjengelighet til kommunens tjenester
  • at sensitive personopplysninger kommer på avveie

Prosjektstatus per juni 2024

  • Asker kommunes helhetlige risiko- og sårbarhetsanalyse - ROS 2024-2027 - er behandlet politisk og vedtatt i 2024. I tillegg skal ny beredskapsplan for kommunen ferdigstilles og vedtas i 2024 med ROS'en som utgangspunkt. IKT-området har flere vurderte hendelser i den helhetlige ROS'en, hvor digitale angrep og bortfall av e-kom-tjenester er de viktigste. Risikuvurderinger som gjøres i tjenesteområdene og av IKT-systemene skal hensynta dette.
  • Kommunen har i 2024 deltatt i KS sin nasjonale kampanje for IKT-sikkerhet, og det jobbes parallelt med forbedringspunkter fra undersøkelsen som ble utført rundt IKT-sikkerhetskultur høsten 2023, med flere tiltak som blant annet phishingkampanjer.
  • Fra teknisk side jobbes det kontinuerlig med å redusere kommunens angrepsflate, både eksternt og internt. Det gjøres på mange områder, alt ifra tilgangskontroll for den ansatte via sårbarhetsanalyser til å teste systemene våre i praksis.
    Dette er en kontinuerlig oppgave og endringer kommer og gjøres daglig.
  • Det er startet et arbeide med å gjøre kommunen klar for innføring av ny lov om digital sikkerhet (NIS 2-direktivet). GAP-analyse er gjennomført og tre personer har blitt sertifisert innenfor området.
    Det lages nå videre en plan for dette arbeidet. 
  • Det er planlagt IKT-beredskapsøvelser høsten 2024, hvor kommunens sentrale beredskapsfunksjon inviteres med.
  • I arbeidet med å ta i bruk kunstig intelligens er det stor utvikling nasjonalt og globalt. Kommunen har laget sin egen veileder for bruk av KI i Asker kommune.
    Som en del av prosjektet KI-løftet vil denne, og annet arbeide i tiden framover, bidra til at vi tilnærmer oss teknologien på en god men varsom måte.

Kontaktperson

Kolbjørn Johansen
Telefon: 95 14 37 54
E-post: