Rapporten er laga på oppdrag frå Justis- og beredskapsdepartementet og Forsvarsdepartementet. Føremålet med rapporten er å auke medvitet om IKT-tryggleik i offentlege og private verksemder for å kunne redusere digital sårbarheit i samfunnet.

Første del av rapporten skildrar kva verksemdene bør verne verdiane sine mot – det vil seie kva for truslar vi ser og kva for sårbarheiter som vert utnytta. Tryggleiken til ei enkelt verksemd kan ha stor tyding for samfunnet og for den enkelte, men òg for tryggleiken til staten.

Andre del av rapporten skildrar korleis verksemdene bør verne verdiane sine. For å møte eit innvikla og omfattande trussel- og sårbarheitsbilete er det naudsynt å ha ein heilskapleg og systematisk tilnærming til tryggleiksarbeidet.

Norske verksemder vert ramma dagleg av uønska tryggleikshendingar, og kjende sårbarheiter vert stadig utnytta. NSM røyner at mangelfull styring av arbeidet med tryggleik er ein overordna sårbarheit. Resultatet av er at det vert sett i verk sikringstiltak som ikkje sjåast i samanheng, noko som fører til utilstrekkeleg grunnsikring.

NSM gjev to overordna tilrådingar for IKT-tryggleiksarbeidet i verksemder:

1. Tryggleik bør vere ein del av strategien til verksemda og ein del av den løpande styringa. Mangel på styring gjer ofte tryggleiksarbeidet fragmentert og ufullstendig. Dette kan føre til at sikringstiltaka ikkje vert sett inn der risikoen er størst.

2. Verksemder bør innføre IKT-grunnsikring for å redusere eit breitt spekter av sårbarheiter. Ein slik IKT-grunnsikring bør baserast på ein heilskapleg og langsiktig forvalting av IKT-systema. For å oppnå sikre system må sjølve IKT-plattforma vere robust. Det må vere gode rutinar for vedlikehald og drift, og det må vere gode rutinar for å handtere uønska hendingar og rette opp igjen funksjonar.