Norsk kryptopolitikk skal bidra til å opprettholde nasjonal kryptokompetanse og gjøre Norge rustet til å møte utfordringene med kvantedatamaskiner. Regjeringen viderefører prinsippet om at kryptoteknologi som benyttes til å beskytte nasjonal høygradert informasjon skal være underlagt nasjonal kontroll.
– Man har her anerkjent behovet for en sterk kryptokompetanse, og man har gitt NSM en fremtredende rolle med tanke på å realisere politikken. Politikken vil videreutvikle NSMs kompetanse utover dagens nivå, og vi vil jobbe målrettet for å operasjonalisere politikken, sier avdelingsdirektør for avanserte digitale trusler i NSM, Hans Robert Bjørnaas.
– Ved å følge opp målsettingene i den norske kryptopolitikken vil vi bidra til å opprettholde en levedyktig norsk kryptoindustri. Dette er viktig for sikre nødvendige leveranser til forsvarsektoren. En nasjonal kryptoindustri er dessuten viktig for å videreføre Norges posisjon som kryptoleverandør til NATO, sier forsvarsminister Frank Bakke-Jensen.
Kryptoteknologi må brukes i alle samfunnssektorer både for å understøtte sikkerhet i IKT-systemer, for å sikre personopplysninger, for å realisere offentlige, digitale tjenester og for å sørge for sikker elektronisk kommunikasjon i forvaltningen og i næringslivet. Bruken av kryptoteknologi er også avgjørende for å bevare tilliten til nye digitale tjenester i det norske samfunnet.
– Bruk av kryptoteknologi er en forutsetning for de aller fleste digitale sikkerhetstiltak, både i privat og offentlig sektor. Jeg fremhever også bruk av kryptologi som særdeles viktig for å oppnå borgernes grunnleggende behov for personvern, både personopplysningsvern og kommunikasjonsvern. Regjeringen prioriterer derfor digital sikkerhet høyt, sier samfunnssikkerhetsminister Ingvil Smines Tybring-Gjedde.
Les mer her: Rapport - Forsvarsdep-Kryptopolitikk-web02.pdf
Pressemelding regjeringen.no 19.11,
https://nsm.no/aktuelt/nsm-publiserer-temarapport-om-innsiderisiko
NSM publiserer temarapport om innsiderisiko
Nasjonal sikkerhetsmyndighet (NSM) har utarbeidet temarapporten "Innsiderisiko", som gir en helhetlig forståelse for risikoen forbundet med innsidevirksomhet. Rapporten retter seg mot ledere og ansatte i offentlige og private virksomheter.
Formålet med rapporten er å øke motstandsdyktighet mot innsidevirksomhet og bidra til økt kunnskap slik at virksomheter og organisasjoner kan implementere forebyggende tiltak som kan motvirke innsidevirksomhet.
I "Temarapport - Innsiderisiko" beskriver NSM risikoen enkeltindivider potensielt utgjør mot Norge som stat eller virksomheter sin informasjon, objekter, infrastruktur eller andre verdier. Både offentlige og private virksomheter har verdier som må beskyttes, og behovet for beskyttelse av disse verdiene vil variere ut fra hvilken betydning det har for staten eller virksomheten dersom verdien blir utsatt for uønskede handlinger.
Rapporten omhandler hva innsidevirksomhet er og hvordan en virksomhet vil kunne være sårbar for denne type aktivitet. Informasjonen i rapporten bygger på NSM sin erfaring som fagmyndighet innen personellsikkerhet, samt på åpent tilgjengelig forskningsbasert informasjon og åpne trusselvurderinger fra samarbeidspartnere. Rapporten vil anbefale tiltak som kan iverksettes av virksomhetene for å forebygge, detektere og håndtere innsidevirksomhet.
https://nsm.no/aktuelt/nsm-publiserer-helhetlig-digitalt-risikobilde-2019
NSM publiserer "Helhetlig digitalt risikobilde 2019"
Nasjonal sikkerhetsmyndighet (NSM) har i oppdrag å å følge opp nasjonal digital sikkerhet. Hvert år utgir NSM rapporten Helhetlig digitalt risikobilde. Årets rapport går i dybden på angrepstrender i 2019, utfordringer og muligheter som kommer med de store teknologitrendene, risikoen ved digitalisering av kritisk infrastruktur, individets trygghet på nett og Norges avhengighet til det digitale internasjonale samfunnet. Norge må møte den storstilte digitaliseringen på en sikker måte. Det er derfor gledelig at mange norske virksomheter blir mer sikkerhetsbevisste og identifiserer flere tiltak og iverksetter dem raskere enn før. Dette er også helt nødvendig i en situasjon der digital risiko øker. God digital sikkerhet er resultat av systematisk og langsiktig arbeid.
Myndighetene også har tatt viktige grep: Vi har fått en ny sikkerhetslov, en nasjonal digital strategi for sikkerhet og en nasjonal strategi for digital sikkerhetskompetanse. Rapporten ser på hvordan disse nasjonale tiltakene kan hjelpe oss til sikrere digitalisering. Ett av disse er at Nasjonalt cybersikkerhetssenter (NCSC) etableres som en del av NSM, et viktig bidrag til oppfølgingen av nasjonal strategi for digital sikkerhet fordi det fremmer samarbeid på tvers av sektorer og mellom private og offentlige virksomheter.
Helhetlig digitalt risikobilde skal øke bevisstheten og motivere til bedre digital sikkerhet i private og offentlige virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer og i alle virksomheter. Begrepet helhetlig betyr at rapporten handler om problemstillinger knyttet til individer, virksomheter og til samfunnet som helhet.