Risikoerkjennelse og informasjonssikkerhet

Av fylkesmann Kristin Hille Valla og fylkesberedskapssjef Asbjørn Lund

Av fylkesmann Kristin Hille Valla og fylkesberedskapssjef Asbjørn Lund

Hvis du som privatperson oppdager at taket kan lekke til vinteren, tetter du det nå. Ser du at hjulet på bilen er i ferd med å løsne, fester du det. Du ønsker ikke å leve med en oppdaget risiko, men vil eliminere den så snart som mulig. Dette er risikoerkjennelse.

Gjørv-rapporten ga oss alle en vekker. Rapporten gir et usminket bilde av beredskapstilstanden i Norge. Selv om rapporten naturlig nok fokuserer på etatene som var i innsats den 22. juli 2011, setter den også søkelyset på temaer innen samfunnssikkerhet og beredskap som angår alle offentlige etater og institusjoner.

I rapporten er det gjengitt 31 anbefalinger til tiltak. Den viktigste anbefalingen er at ledere på alle nivåer i forvaltningen systematisk skal arbeide med å styrke organisasjonenes holdninger og kultur knyttet til blant annet risikoerkjennelse.

Alle kommuner i Oppland har kommunale Risiko- og sårbarhetsanalyser (ROS). Det er også en ROS for hele fylket. Når samfunnsrisiko analyseres, vil enkelte områder komme ut med høy risiko. Hvordan den enkelte virksomhet håndterer høy risiko, og om det settes inn tiltak for å redusere risikoen, viser om risikoen er erkjent. Holdninger og kultur er viktig, men er vanskelig å måle. Risikoanalyser må bunne ut i handlingsplaner, vedtak og tiltak. Hvor stor kraft som settes bak og, hvor mye ressurser som benyttes handler om politisk og administrativ vilje, ledelse og gjennomføringsevne, holdninger og kultur.

Fylkes-ROS og de kommunale ROSene peker på flere risikoområder. Vi er tradisjonelt gode til å identifisere og erkjenne tradisjonelle risikoer som flom, skred og ras. Men et nytt risikoområde som informasjonssikkerhet trenger vi tid for å ta inn over oss. Systemene som håndterer strømstyring, banktjenester, helseinformasjon mv., blir viktigere og viktigere. Jo flere tjenester som blir nettbaserte, jo flere vil også forsøke å utnytte nettet og finne sikkerhetshull til egen vinning. Å erkjenne denne risikoen og sette inn tiltak krever kunnskap og kompetanse.

I Oppland bør vi alle ligge et hestehode foran også når det gjelder informasjonssikkerhet. Vi har flere som gjennom utdanning og informasjon bidrar til informasjonssikkerhet både hos den enkelte og i forvaltningen.

Forsvaret lanserte Cyberforsvaret på Jørstadmoen den 18. september 2012. Cyberforsvaret vil være på samme nivå i Forsvaret som Hæren, Luftforsvaret, Sjøforsvaret og HV. Denne satsningen viser hvor viktig IT har blitt, og at Forsvaret tar trusselen fra nettet (Cyberspace) på alvor, og aktivt møter denne utfordringen. Under åpningen sa mange hvor viktig kontakten med sivile kompetansemiljøer er. Fylkesmannen har gjennom år arbeidet for styrkingen av Jørstadmoen, nettopp med begrunnelsen at det også vil styrke sivilsamfunnet.

Høgskolen i Gjøvik (HIG) har et komplett utdanningsprogram fra bachelor til og med doktorgrad innen informasjonssikkerhet. De uteksaminerte studentene er og blir nøkkelpersoner for å beskytte framtidas samfunnskritiske infrastruktur.

NorSIS ble etablert på Gjøvik etter sterkt press fra næringsliv og lokale myndigheter. De er helt i forkant når det gjelder å holde seg oppdatert på kriminalitet og trusler på internett. NorCIS er etablert først og fremst for å gi råd til privatpersoner og bedrifter om hvordan man kan beskytte seg mot kriminalitet og trusler fra internett. NorSIS har også tjenesten slettmeg.no som bidrar til å holde personlige opplysninger borte fra internett.

Midt i september ble samarbeidet mellom disse og andre aktører synliggjort. Da arrangerte HiG sammen med blant annet Cyberforsvaret, NorSIS, ENISA, Norges Forskningsråd og Fylkesmannen i Oppland en internasjonal konferanse (CRITIS 2012) med beskyttelse av samfunnskritisk informasjonsinfrastruktur som tema. Årets konferanse var den 7. i rekken.  

Vi blir stadig mer avhengig av internett. Derfor vil også sikkerhetsutfordringene øke. Vi må alle ta ansvar for egen sikkerhet. Likevel, ingen sektor eller bedrift vil være i stand til å møte utfordringene alene.

En nasjonal strategi for informasjonssikkerhet er på trappene. Vi mener dette vil være et nyttig bidrag i kampen mot kriminalitet og trusler på nettet. En slik strategi vil vise hvor nødvendig det er å sørge for at vi har kultur og holdninger for å ta også disse sikkerhetsutfordringer på alvor. Kompetanse er viktig i dette beredskapsarbeidet, og det er med glede vi merker oss at de høykompetente IKT-miljøene i Oppland er alle interessert i å samarbeide til beste for nett-samfunnet.

Advertisements

Om fylkesmannenoppland

Fylkesmannen arbeider for at Oppland skal være et godt fylke å bo og arbeide i. Vi passer på at du får rettighetene dine slik Stortinget har bestemt. Det gjelder blant annet barnehage og skole, helse- og sosialtjeneste. Vi slår ring om miljøet, og arbeider for landbrukets framtid.
Dette innlegget ble publisert i Uncategorized. Bokmerk permalenken.

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s