Category Archives: forvaltningen

Hvem kan sikre kommunikasjonen mellom bedrifter i Norge?

I fjor høst beskrev Sikkerhetsbloggen løsningen som skal gi sikrere mobiltelefoni i offentlig forvaltning i innlegget Kryptering av mobiltelefoni. Denne løsningen forvaltes av NSM og er for brukere i offentlige etater, som departementer og direktorater. Ved at NSM forvalter løsningen på tvers av … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Kryptografi | Comments Off

NSM anbefaler STARTTLS

Under Nasjonal sikkerhetsmåned gikk NSM ut og anbefalte at offentlige etater og private bedrifter tar i bruk STARTTLS for å sikre overføring av epost mellom epost-tjenere. Presentasjonen er i sin helhet lagt ut her på Sikkerhetsbloggen og 5 Kryptert epost … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet, Kryptografi | 9 Comments

Kryptering av mobiltelefoni

Det har de siste par dager kommet frem at et nytt krypteringssystem for mobiltelefoni er etablert i Norge, slik at kommunikasjonen mellom blant annet politikere skal være avlyttingssikkert. Dette er omtalt blant annet på Dagbladet.no, Digi.no og NRK.no. NSM har i … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Kryptografi, Teknisk | 15 Comments

Høring om endringer i eForvaltningsforskriften

Fornyings-, administrasjons- og kirkedepartementet (FAD) har høring om endringer i eForvaltningsforskriften. Denne høringen har frist i dag og NSM har vært direkte høringsinstans. NSM har besvart høringen og regner med at vårt og andre innkomne høringssvar vil bli har blitt publisert … Continue reading

Posted in forvaltningen, Informasjonssikkerhet | Comments Off

Usikker digital postkasse

Sikker digital postkasse er Difi og Fornyings-, administrasjons- og kirkedepartementet (FAD) sin løsning for å tilby elektronisk utsendelse av dokumenter fra staten og statlige organ til landets borgere. Sikkerhetsbloggen omtalte dette i februar 2013 da kravspesifikasjonen for løsningen hadde vært på høring … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet, Kryptografi | 7 Comments

IDentitet 2013 – Kommer det et nasjonalt e-ID kort snart?

Norsk senter for informasjonssikring (NorSIS) åpnet i dag det som har blitt en årlig konferanse om identitet. Fokus på konferansen har gått fra å være en rent ID tyveri konferanse til å fokusere på identitet i et større perspektiv – … Continue reading

Posted in forvaltningen, Identitetstyveri, Informasjonssikkerhet, samhandling, Sikkerhetskultur, Sikkerhetstilstanden | Comments Off

NIST har publisert utkast til veiledning i elektronisk autentisering

Som faste lesere av Sikkerhetsbloggen kanskje har lagt merke til, følger NSM NIST tett med tanke på publisering av veiledninger, anbefalinger og krav. Denne gang har NIST publisert et utkast til «Electronic Authentication Guideline». Det komplette navnet er «Draft NIST … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet | Comments Off

Kravspesifikasjon for sikker digital postboks

Direktoratet for forvaltning og IKT (Difi) har hatt høring om Kravspesifikasjon sikker digital postkasse. Hensikten med denne postboksen er, som beskrivelsen i kravspesifikasjonens kapittel 1.1 sier: Det overordnede behovet som skal dekkes er at offentlig post (brev/meldinger) på en sikker måte … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Internettsikkerhet | 2 Comments

Nasjonal strategi for informasjonssikkerhet er publisert

Fornyings-, administrasjons- og kirkedepartementet har lagt ut to nye dokumenter de to siste dagene, Nasjonal strategi for informasjonssikkerhet og Handlingsplan – Nasjonal strategi for informasjonssikkerhet. Selv om det snart er jul og mange har andre prioriteringer enn informasjonssikkerhet, er dette to dokumenter … Continue reading

Posted in forvaltningen, Informasjonssikkerhet | Comments Off

Samhällets informationssäkerhet – Nationell handlingsplan 2012

Den svenske Myndigheten för samhällsskydd och beredskap (MSB) har, sammen med Samverkansgruppen för informationssäkerhet (SAMFI), nylig publisert Samhällets informationssäkerhet – Nationell handlingsplan 2012. I det siste har klare rapporter, med kort og konsist språk, fått mye oppmerksomhet. Denne handlingsplanen er også usedvanlig godt … Continue reading

Posted in forvaltningen, Informasjonssikkerhet, Kryptografi, Teknisk | 2 Comments