Behov knyttet til informasjonssikkerhet i forvaltningen - Prioritering av forventninger og behov knyttet til Difis nyopprettede kompetansemiljø for informasjonssikkerhet

Abstract

Denne rapporten kommer med anbefalinger til prioriterte aktiviteter for Difis nyopprettede kompetansesenter for informasjonssikkerhet. Anbefalingene er gjort på bakgrunn av resultatene fra fire fokusgrupper, samt en spørreundersøkelse knyttet til bruk av styringssystemer for informasjonssikkerhet. Både departementer og etater var representert i begge aktivitetene.   På bakgrunn av funnene anbefales Difi å fokusere sine aktiviteter og tiltak innen to hovedområder: Kompetansebygging og koordinering. Den viktigste årsak til dagens og fremtidige utfordringer i statsforvaltningen er manglende kompetanse innen faget informasjonssikkerhet. Her kan Difi bidra med kurs, foredrag og lavterskel rådgivning, samt være en pådriver for bedre utdanning. Innen koordinering anbefaler rapporten at Difi samarbeider med og søker å påvirke andre relevante sikkerhetsmiljøer, tilsynsmyndigheter og kravstillere. I tillegg bør Difi legge til rette for god koordinering i statsforvaltningen gjennom etablering av praksisfellesskap. Oppdragsgiver: Direktoratet for forvaltning og IKT (Difi)