SINTEF har, på oppdrag fra Difi, kartlagt behovet hos statsforvaltningen når det gjelder støtte til arbeidet med informasjonssikkerhet. Kartleggingen ble gjennomført ved hjelp av fokusgrupper der til sammen 18 virksomheter var representert. Gruppene diskuterte hvordan informasjonssikkerhetsarbeidet gjøres i dag, samt hvilke behov de ser framover. I tillegg ble det gjennomført en spørreundersøkelse knyttet til bruk av styringssystem for informasjonssikkerhet. Kartleggingen er ment som et grunnlag for Difi til å gjøre prioriteringer i deres arbeid.
Det har nå blitt laget en oppsummering av de viktigste funnene i kartleggingen. Deltakerne i fokusgruppene fremhever viktigheten av å få til god kommunikasjon rundt informasjonssikkerhet og bred deltakelse i informasjonssikkerhetsarbeidet. Som eksempel opplever de at det å delta i en risikovurdering øker bevisstheten for viktigheten av informasjonssikkerhet. Det er viktig å lære av det som fungerer bra. Viktige områder der man opplever utfordringer er:
- Å etablere en forståelse av hva risikoen knyttet til informasjonssikkerhet er
- Å integrere informasjonssikkerhet med virksomhetens mål
- Å skaffe seg og vedlikeholde kompetanse på informasjonssikkerhet
- Å ivareta informasjonssikkerhet på en god måte under utvikling av IT-systemer
Mer informasjon om resultatene fra kartleggingen er tilgjengelig på Difi sine nettsider.