Modenhetskartlegging av programvaresikkerhet i offentlige virksomheter

Abstract

Difi ønsker å få en kartlegging av modenhet knyttet til informasjonssikkerhet i utvikling og anskaffelser av IKT-løsninger i offentlig sektor. Denne rapporten beskriver resultatene fra en spørreundersøkelse knyttet til i hvilken grad aktiviteter for å sikre programvaresikkerhet er tatt i bruk som en del av programvareutviklingsprosessene i 20 offentlige virksomheter.

Funnene tyder på at offentlige virksomheter i Norge er gode på å etterleve lover og retningslinjer når de utvikler egen kode, men at det er store forbedringspotensialer i forbindelse med måling av sikkerhet og opplæring av utviklere innen sikker programvareutvikling.