Dagens bestämmelser och rutiner för det offentligas IT-säkerhet är inte tillräckliga för att möta den nya tidens digitala samhällsutmaningar med bland annat ökad användning av molnbaserade tjänster. Det slår en norsk utredning fast efter att ha studerat frågan under ett drygt års tid.
Enligt IT-säkerhetskommitténs ordförande Hans Christian Holte, som också är chef för Skatteverket bör en ny lag skapas. Detta i syfte att skärpa IT-säkerheten inom offentlig förvaltning samt för de företag vars verksamhet är avgörande för ett fungerande samhälle.
I rapporten IKT-sikkerhet i alle ledd – organisering og regulering av nasjonal IKT-sikkerhet föreslås att ett nationellt IT-säkerhetscenter inrättas. Detta bedöms kunna stärka samordningen mellan relevanta aktörer.
Upphandlingslagarna behöver också skärpas. Kommittén vill göra det obligatoriskt för alla myndigheter att ställa IT-säkerhetskrav.
Denna plikt ska inte finnas inom enbart särskilt skyddsvärda verksamheter, utan i samtliga offentliga upphandlingar. Det noteras att upphandlingar som inte primärt avser IT-tjänster också innefattas.
Utredarna vill också en satsning på vägledning och kompetenshöjande åtgärder. Ett praktiskt steg är att vässa säkerhetsklausulerna de standardavtal som används av det offentliga.
Ta klivet och bli kvalificerad IT-upphandlare
Kommentatorerna ansvarar för sina egna kommentarer