Dans un article de DN, Olav Lysne et Haakon Brynhi citent plusieurs exemples où la sécurité informatique dans l’État a été déficiente, comme le Storting, le système de santé, les forces armées et le secteur de l’électricité. Selon les deux, le problème est de nature structurelle : les ministères, malgré des compétences variables, sont responsables du travail en matière de sécurité informatique dans leur propre secteur.
Selon Lysne et Brynhi, une solution pourrait être de donner au ministère de la Justice et à l’Agence de sécurité nationale (NSM) plus de responsabilités et d’autorité pour prendre des décisions, dans tous les secteurs. NSM ne dispose-t-il pas déjà aujourd’hui d’une telle autorité, en tant qu’autorité de contrôle au titre de la loi sur la sécurité ?
Les tâches de supervision donnent à NSM la possibilité d’examiner la situation sécuritaire dans les entreprises du centre de la Norvège, au-delà des frontières ministérielles et des secteurs. Toutes les entreprises répertoriées dans le message sont des entreprises qui devraient être soumises à la Loi sur la sécurité.
La loi sur la sécurité entraîne donc un certain nombre d’exigences que le Storting, le service de santé, les forces armées et le secteur de l’énergie, ainsi que toutes les autres entreprises soumises à la loi, sont tenus de respecter. La raison en est que les entreprises ne sont pas seulement importantes pour elles-mêmes, mais pour la société et l’État dans son ensemble. Ils doivent pouvoir fonctionner en temps de paix, de crise et de guerre. Une gestion systématique de la sécurité et des risques est donc nécessaire. L’objectif de la législation est d’atteindre un niveau de sécurité raisonnable.
Si la sécurité informatique de base fait défaut dans les entreprises publiques centrales, il est difficile de prétendre que le niveau de sécurité est justifiable. Les inspections et les tests de sécurité devraient pouvoir aider à découvrir de telles lacunes et, conformément aux articles 3 à 6 de la loi, des ordonnances peuvent être émises.(Conditions)Copyright Dagens Næringsliv AS et/ou nos fournisseurs. Nous aimerions que vous partagiez nos cas en utilisant des liens, qui mènent directement à nos pages. La copie ou d’autres formes d’utilisation de tout ou partie du contenu ne peuvent avoir lieu qu’avec une autorisation écrite ou dans la mesure permise par la loi. Pour plus de termes voir ici.
