Krav til revisjon og rapportering av IT-sikkerhet fra myndigheter?

You are currently viewing Krav til revisjon og rapportering av IT-sikkerhet fra myndigheter?

Krav til revisjon og rapportering av IT-sikkerhet fra myndigheter?

I dette innlegget tar vi for oss utdrag fra den siste rapporten fra Nasjonal sikkerhetsmyndighet (NSM) på tilstand til norske virksomheters arbeid på IT-sikkerhet, og hvordan den vil kunne påvirke sikkerhetsarbeidet med krav til revisjon og rapportering fra myndigheter.

Rapporten kan leses i sin helhet her:
https://nsm.no/aktuelt/sikkerhetsutfordringene-norge-star-overfor-mot-2030
Utdrag fra NSM rapport på IT-sikkerhet for norske virksomheter 
NSM har som følge av store sikkerhetsutfordringer Norge står overfor frem mot 2030 levert en rapport til regjeringen basert på sikkerhetsfaglige råd. Trusselbildet øker og nye angrepsteknologier utvikler seg raskt. Det krever nye sikkerhetstiltak for trusselhåndtering og risikohåndtering. NSM legger vekt på at det trengs en større innsats av «føre-var» tilnærming for å hindre angrep. Hele samfunnet – kommuner, bedrifter og enkeltpersoner må øke den digitale motstandskraften.  

Norske virksomheter står sentralt i det forebyggende sikkerhetsarbeidet.  Verdier med nasjonal betydning eies og forvaltes av private og offentlige virksomheter.  Med støtte fra myndigheter skal  virksomheter drive IT-sikkerhetsarbeid og forhindre sikkerhetstruende hendelser. Det er myndighetenes oppgave å styrke nasjonal sikkerhet og påse at virksomheter får rammebetingelser og retningslinjer for å iverksette sikkerhetstiltak. 

NSM peker på at sikkerhetsnivået ikke er der det bør være. Målet for Norges sikkerhetstilstand bør være at de samlede sikkerhetstiltak speiler trusselen. For norske virksomheter betyr det at de må drive med systematisk sikkerhetsstyring  og helhetlig sikring.    

Skal myndighetene følge NSM råd må de påse at norske virksomheter har iverksatt sikkerhetsstyring. En måte å kontrollere det på er å gjennomføre årlige IT-revisjoner med krav om at selskaper skal rapportere inn sikkerhetsarbeidet i sin årsberetning. For å oppnå et helhetlig situasjonsbilde på trusselnivået er det også anbefalt at virksomheter rapporterer inn sikkerhetstruende hendelser.  

Iserv anbefaler virksomheter å starte arbeidet med sikkerhetsstyring for hele virksomheten for å sikre IT-systemer og eiendeler og være forberedt for det som med stor sansynlighet  blir krav til årlige IT-revisjoner  rapportering fra myndigheter.  

Du finner IT-løsninger med fokus på sikkerhet på vår hjemmeside:   

PC/Mobil og skyløsninger:
Digital Arbeidsplass – Iserv Computing AS
IT-Drift Datasenter:
https://iserv.no/sikkerhetslosning/
Iserv er ISO 27001 sertififisert på sikkerhet. Dersom du ønsker å høre mer om sikkerhetsstyring for din bedrift så ta kontakt med oss på Epost:, telefon  eller kontaktskjema: 
Kontakt oss