mandag 12. mai 2014

FDs Cyberretningslinjer

Forsvarsdepartementet ga 1. mars ut sine retningslinjer for informasjonssikkerhet og cyberoperasjoner i forsvarssektoren. Retningslinjene gjelder for FD og undrlagte etater, hvilket vil si Forsvaret, Forsvarsbygg, FFI og NSM.

Jeg har selv vært involvert i arbeidet med retningslinjene siden våren 2012, og det var store forventninger knyttet til dem fra alle som har deltatt.

Retningslinjene kan bli bedre på enkelte punkter, men tar også vår sektor noen steg videre. Jeg tenker da på at vi har fått på plass et mer felles begrepsapparat, og at ansvars og oppgavefordelingen er mer avklart.

For meg er likevel skillet mellom informasjonssikkerhet og cyberoperasjoner det viktigste. Vi er midt i en utvikling der cyber defence/defensive cyberoperasjoner/computer network defence blir forstått i en annen kontekst enn før. Det er fortsatt mange meninger om dette, og det er derfor bra at cyberretningslinjene er tydelige på dette.

Les hele dokumentet her: FDs Cyberretningslinjer