Den ferske rapporten med ni vedlegg ("Styrking av digital robusthet i kommunal sektor" - pdf) setter søkelys på hvordan forebygge, oppdage og håndtere digitale angrep og hendelser. Altså «grunnplanken» for å kunne oppnå en trygg digitalisering. Rapporten er derfor ikke rettet mot personvern i klassisk forstand.
Rapporten beskriver:
- Kommunenes utfordringer på overordnet nivå innen digital robusthet.
- Kommunens behov for tjenester innen digital sikkerhet og beredskap.
- Hvilke aktører som leverer tjenester innen digital sikkerhet og beredskap til kommunal sektor (se vedlegg C - pdf)
- Tiltak som kan iverksettes for å øke robustheten og evnen til å forbygge, oppdage og håndtere digitale angrep både på kort og lang sikt.
Anbefalingene som er gitt, peker ut en retning som vil gjøre kommunene og fylkeskommunene mer robust mot digitale angrep, samtidig som ansvaret og mulighet til lokale tilpasninger ivaretas.
Anbefalingene peker ut en retning som vil gjøre kommunene og fylkeskommunene mer robust mot digitale angrep, samtidig som ansvaret og mulighet til lokale tilpasninger ivaretas.
Rapporten fastslår at trygg digitalisering er en forutsetning for at kommunene skal kunne levere tjenester til alle innbyggere i Norge, nå og i fremtiden.
Med trygg digitalisering menes alle de grep som må tas for å oppnå en digital robusthet der utvikling, innføring, drift og forvaltning, og utfasing av digitale løsninger gjøres på en måte som sikrer motstandsdyktighet mot hendelser og digitale angrep, og dermed sikrer tjenestenes kontinuitet og kvalitet.
Tiltak for å oppnå trygg digitalisering må alltid vurderes opp mot tiltakenes kostnad og den risikoreduksjon tiltaket gir.
Målbildet for sikker digitalisering i kommunal sektor kan derfor beskrives som at:
- Kommunene er robuste nok til å kunne operere i det digitale rom uten alvorlige hendelser i krisespennet fred, krise og konflikt.
- Kommunene evner å forebygge, oppdage og håndtere digitale angrep.
- Tilgjengelig kompetanse og ressurser innen digitalisering, informasjonssikkerhet og personvern utnyttes effektivt på tvers av kommunal sektor.
Nåsituasjonen innen informasjonssikkerhet og personvern i kommunal sektor sett under ett kan beskrives som varierende grad av:
- styringsevne (herunder kontrollfunksjon) innen informasjonssikkerhetsområdet.
- nødvendig sikring av teknisk infrastruktur.
- nødvendig evne til å forbygge, oppdage og håndtere hendelser.
Gitt kompleksiteten i det digitale rom og digitalisering, antas det at man må agere sammen som en sektor for å oppnå nødvendig robusthet i kommunal sektor. Dette er også viktig i forhold til at kommunene som minimum også skal kunne operere krisespennet fred, krise, og konflikt.
Oppsummert beskriver tiltakene en retning framover på mer samarbeid på regionalt eller nasjonalt plan om oppgaver som er for store, kompliserte eller på annen måte koster for mye å gjøre hver kommune enkeltvis.
I tillegg anbefales den enkelte kommune å gjennomføre grep som:
- Gir den enkelte kommune oversikt over egen situasjon/status innen digital robusthet.
- Ivaretar ansvaret og overholder relevant regelverk i egen virksomhet.
- Legger til rette for bedre utnyttelse av de ressursene som allerede eksisterer i sektoren.
- Legger til rette for regionale og nasjonale løsninger der lokal tilnærming vil være uhensiktsmessig.
Foreslåtte tiltak er utdypet med vurdering av kostander og effekter i vedlegg A (pdf).
Målgruppen for rapporten er beslutningstakerne, digitalisertingsledere, sikkerhetsledere i kommunal sektor, relevant personell i embetsverket og samarbeidende statlig etater med kommunal sektor.
Kilde: KS