Styring og oppfølging av sikkerhet og beredskap
Vi har fått oppgaver fra Kunnskapsdepartementet knyttet til styring og oppfølging av sikkerhet og beredskap i universitets- og høyskolesektoren.
Sist oppdatert : 28. oktober 2023Kunnskapsdepartementet (KD) har et sektoransvar for sikkerhet innenfor domenene:
- samfunnssikkerhet og beredskap
- nasjonal sikkerhet
- informasjonssikkerhet og personvern
Høyere utdannings- og forskningssektoren forvalter store verdier på disse områdene.
Riksrevisjonen og NOKUT har i sine tilsyn og kontroller for 2019 og 2020 avdekket en rekke mangler i sektorens etterlevelse av kravene til arbeidet med sikkerhet, og av KDs sektorstyring.
De nasjonale trussel- og risikovurderingene understreker hvert år den vedvarende etterretningstrusselen mot høyere utdannings- og forskningssektoren. Nasjonal sikkerhetsmyndighet (NSM) rapporterer om et skjerpet digitalt risikobilde i 2021 og Unit (nå en del av HK-dir) har rapportert om høy risiko for alvorlige IKT-sikkerhetshendelser i sektoren.
Direktoratet for høyere utdanning og kompetanse har et fagmiljø for informasjonssikkerhet og personvern som ivaretar behovet for risikostyring og beredskap innenfor dette domenet, innenfor KDs styringsmodell for informasjonssikkerhet og rammeverk for håndtering av IKT-sikkerhetshendelser i høyere utdanning og forskning.
Kunnskapsdepartementet ser et behov for å styrke og utvikle arbeidet innenfor hele sikkerhetsporteføljen. Departementet har derfor gitt HK-dir et oppdrag om å etablere kapasitet og kompetanse som kan ivareta departementets ansvar for domenene samfunnssikkerhet og beredskap og nasjonal sikkerhet.
KD ber direktoratet løse følgende oppgaver
- Vedlikeholde en løpende situasjonsforståelse for KD innenfor de tre sikkerhetsdomenene
- Kartlegge sikkerheten årlig og rapportere til KD om risiko og sikkerhetstilstand
- Foreslå tiltak for å redusere risiko på sektornivå og følge opp disse
- Ha ansvar for løpende styring og oppfølging av sikkerheten i sektoren i samråd med KD
- Være fagmyndighet for sikkerhet innenfor høyere utdanning og forskning, og gi anbefalinger om beste praksis for denne sektoren
- Håndtere alvorlige sikkerhetshendelser i sektoren på direktoratsnivået, og kunne levere beslutningsstøtte til KDs kriseledelse
For informasjonssikkerhet og personvern løses disse oppgavene innenfor styringsmodellen og rammeverket nevnt ovenfor.