Cyberresiliens, sektorprincip og ansvarsplacering – nordiske erfaringer

Sammendrag

Siden 2003 har regeringerne i Norge, Danmark, Sverige, Finland og Island arbejdet med at udvikle og implementere nationale strategier for cyber- og informationssikkerhed. Strategierne omfatter mange forskellige områder; f.eks. institutionel kapacitetsopbygning, uddannelses- og forsvarspolitik, internationalt samarbejde etc. Denne artikel skitserer landenes forskellige strategier per august 20181 for statens rolle i samfundets cyberresiliens, dvs. de kritiske samfundsfunktioners evne til at modstå og overkomme negative effekter af hændelser med udspring i cyberdomænet. Endvidere skitserer artiklen de udfordringer, som regeringerne har konstateret, at opgavefordeling og ansvarsplacering har givet, samt hvordan implementeringerne af strategierne reflekterer disse erkendelser. Her har den finske regering vist sig mest konsekvent ved at placere ansvaret for implementeringen af cyberresiliens centralt i en magtfuld organisation og udstyre den med konkrete styringsredskaber og en stor, velintegreret kontaktflade til den private del af Finlands kritiske infrastruktur.

Abstract in English

Since 2003, the governments of Norway, Denmark, Sweden, Finland and Iceland have developed and implemented national strategies for cyber and information security. The strategies include several topics such as organisational and human resource capacity building, defence policy, international cooperation, etc. This article gives a thumbnail sketch of the countries’ strategies for the state’s role in societal cyber resiliens (the ability to resist and overcome negative effects of events emanating from the cyber domain). It then shortly describes the experienced challenges with distribution of tasks and responsibilities, and how the implementation of the strategies reflect attempts to overcome them. It concludes that the Finnish government has gone furthest by placing responsibility for implementation centrally in an influential organisation and giving it a centrally developed common matrix for assessing progress and a well-established formal network within the private segment of Finland’s critical infrastructure.

Nedlastingsstatistikk
Totale nedlastinger:
Download data is not yet available.
Publisert
2019-09-24
Hvordan sitere
Jensen, M. S. (2019). Cyberresiliens, sektorprincip og ansvarsplacering – nordiske erfaringer. Internasjonal Politikk, 77(3), 266-277. https://doi.org/10.23865/intpol.v77.1369
Seksjon
Fokusartikkel - fagfellevurdert
Emneord (Nøkkelord)
cyber, resiliens, cyberforsvar, beredskab, offentlig-privat samarbejde, regeringsførelse, sektoransvar, resilience, cyber defence, public-private partnership, governance, sector responsibility principle