DIGITALISERING OG OFFENTLIG IT

Tekna vil ha tydeligere ansvarsfordeling mellom IKT-ministrene Astrup og Tybring-Gjedde

Fagforeningen etterlyser bedre politisk koordinering av landets IT-sikkerhet, vil gi mer ansvar til tjenesteleverandører og er bekymret for hvordan landets IT-sikkerhetskompetanse bygges. Her er deres bønn til regjeringen i en fersk høringsuttalelse.

Tekna-president Lise Lyngsnes Randeberg etterlyser tydeligere ansvarsfordeling mellom ministrene som har å gjøre med landets IT-sikkerhet.
Tekna-president Lise Lyngsnes Randeberg etterlyser tydeligere ansvarsfordeling mellom ministrene som har å gjøre med landets IT-sikkerhet. Foto: Thomas Hofmann
Heidi SævoldHeidi SævoldJournalist
29. mars 2019 - 10:47

I januar fikk Solberg-regjeringen to nye ministerposter innenfor IT og sikkerhet; digitaliseringsminister Nikolai Astrup (H) og samfunnssikkerhetsminister Ingvil Smines Tybring‐Gjedde (Frp).

De to nye ministerpostene har skapt uklarhet i hvem som har ansvar for hvilke ledd i nasjonens IT-sikkerhet, mener Tekna.

I en fersk høringsuttalelse om IKT-sikkerhet etterlyser fagforeningen en tydeligere styring av nasjonal IKT-sikkerhet.

– Et godt eksempel er plassering av det overordnede ansvaret for å koordinere IKT-sikkerhetsarbeidet. I dag er det sektordepartementene selv som beslutter hvilke områder som skal defineres som «samfunnskritiske tjenester». Dette kan føre til ulik praksis mellom departementene og øke faren for at noen tjenester «faller mellom to stoler». Det er derfor viktig at noen har det overordnede ansvaret for å sikre at IKT-sikkerheten ivaretas i alle ledd, skriver Tekna-president Lise Lyngsnes Randeberg i en epost til digi.no.

– Dette ansvaret kunne høre naturlig hjemme hos den nye ministeren for samfunnssikkerhet, men det er altså ikke klart hvilket ansvar, muligheter og fullmakter samfunnssikkerhetsministeren vil ha i denne sammenhengen, fortsetter hun.

– Sikkerhet bør flyttes til leverandøren

Tekna mener også at ansvaret for produkter og tjenesters IKT-sikkerhet i større grad bør flyttes fra forbrukeren til produsentene og leverandørene gjennom krav om innebygd sikkerhet («Security by design») i tilkoblede produkter og tjenester.

Tekna foreslår at både sertifiseringsordninger og omfattende standardsisering kan immøtekomme et slikt krav, og mener samarbeidet med EU og Brussel internasjonalt, og er sentralt i arbeidet med regelverk.

«Forbrukerne må kunne heve kjøp av produkter og tjenester som ikke har tilstrekkelig IKT-sikkerhet», eksemplifiserer Tekna.

Advarer mot fragmentert ekspertmiljø

Tekna uttrykker sterk bekymring for det store kompetansegapet når det gjelder avansert IKT-sikkerhetskompetanse. Tekna advarer derfor mot etableringen av for mange uavhengige sikkerhetssentre.

– Vi er et lite land og det er viktig at vi samler kompetansen i sterke fagmiljøer, skriver Randeberg til digi. 

Tekna ser det likevel hensiktsmessig å vurdere en deling mellom det militære og sivile sikkerhetsarbeidet, ifølge høringssvaret.

Videreutdanning i IT-sikkerhet

Tekna berømmer regjeringen for å ha lagt inn IT-sikkerhetskompetanse i utdanningene, men etterlyser også videreutdanning for de som allerede er i jobb.

Fagforeningen jobber nå med å utrede konkrete tiltak som kan gjøres på kort sikt for å avhjelpe det kompetansegapet i næringslivet, og vil komme tilbake med mer om dette, ifølge Tekna-presidenten.

Tekna ber i høringssvaret departementet om å vurdere tidsbesparende virkemidler for å få opp den allmenne forståelse av fremtidige krav og forventninger til IKT-sikkerhet.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Ifølge Tekna-presidenten kan slike virkemidler være krav til sikkerhet ved anskaffelser av IT-tjenester og produkter, plassering av ansvaret for sikkerheten i produktene, og avklaring av hvor systemer skal driftes fra gjennom en felles standard for risikovurdering.

For ordens skyld: Tekna eier 50% av Teknisk Ukeblad Media AS, og president Lise Lyngsnes Randeberg er for tiden selskapets styreleder.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.