Hans Christian Holte lämnar utredningen till minister Tor Mikkel Wara. Foto: Regjeringen.no.

IT-säkerhetskrav i alla upphandlingar

I Norge vill en statlig utredning se rader av åtgärder för att stärka den nationella IT-säkerheten. Till förslagen hör att ställa krav på IT-säkerhet vid alla offentliga upphandlingar.


Dagens bestämmelser och rutiner för det offentligas IT-säkerhet är inte tillräckliga för att möta den nya tidens digitala samhällsutmaningar med bland annat ökad användning av molnbaserade tjänster. Det slår en norsk utredning fast efter att ha studerat frågan under ett drygt års tid.

Enligt IT-säkerhetskommitténs ordförande Hans Christian Holte, som också är chef för Skatteverket bör en ny lag skapas. Detta i syfte att skärpa IT-säkerheten inom offentlig förvaltning samt för de företag vars verksamhet är avgörande för ett fungerande samhälle.

I rapporten IKT-sikkerhet i alle ledd – organisering og regulering av nasjonal IKT-sikkerhet föreslås att ett nationellt IT-säkerhetscenter inrättas. Detta bedöms kunna stärka samordningen mellan relevanta aktörer.

Upphandlingslagarna behöver också skärpas. Kommittén vill göra det obligatoriskt för alla myndigheter att ställa IT-säkerhetskrav.

Denna plikt ska inte finnas inom enbart särskilt skyddsvärda verksamheter, utan i samtliga offentliga upphandlingar. Det noteras att upphandlingar som inte primärt avser IT-tjänster också innefattas.

Utredarna vill också en satsning på vägledning och kompetenshöjande åtgärder. Ett praktiskt steg är att vässa säkerhetsklausulerna de standardavtal som används av det offentliga.


Kommentatorerna ansvarar för sina egna inlägg

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *