I årets undersøkelse Digitalisering og IKT i offentlig sektor oppgir omtrent alle statlige virksomheter, samtlige fylkeskommuner og 94 prosent av kommunene at de som en del av arbeidet med informasjonssikkerhet, gjennomfører risikovurderinger og setter inn nødvendig risikohåndtering.
Offentlig sektor i Norge er i høy grad avhengig av informasjons- og kommunikasjonsteknologi. Bruken av teknologi byr på nye muligheter, men skaper også en del sårbarheter, bl.a. knyttet til digital sikkerhet.
Samtlige fylkeskommuner og de fleste kommunene gjennomfører risikovurderinger systematisk, se tabell 1 nedenfor. Det gjelder også for det å sette inn nødvendig risikohåndtering.
Alle fylkeskommuner tilbyr opplæring i informasjonssikkerhet til sine ansatte minst én gang i året. Blant kommuner utgjør andelen sju av ti. Ledere får opplæring i styring og kontroll av informasjonssikkerhet i åtte av ti kommuner og tretten av de fjorten fylkeskommunene.
Som i staten, er det relativt få som oppgir at ledelsen øver på uønskede IKT-hendelser minst én gang i året, bare halvparten av fylkeskommunene og fire av ti kommuner.
Tabell 2 nedenfor viser at både kommuner og fylkeskommuner har vært aktive på å innføre nye sikkerhetstiltak i løpet av det siste året. Det svarer samtlige fylkeskommuner, omtrent ni av ti kommuner.
Det er også mange som har evaluert styringssystemet for informasjonssikkerhet. Andelen utgjør tolv av de fjorten fylkeskommunene, mens blant kommuner er den lavere, bare sju av ti.
Ser vi på aktiviteter med lave andeler, er det relativt få som oppgir å ha brukt erfaringer fra øvelser til å forbedre informasjonssikkerheten. Det gjør seks av ti kommuner og halvparten av fylkeskommunene. Færre kommuner har endret eller fjernet innførte sikkerhetstiltak, sammenliknet med fylkeskommuner. I kommunene er andelen seks av ti, mot elleve av de fjorten fylkeskommunene.
Kilde: SSB