En trygg digital framtid for kommunene og deres innbyggere
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3024577Utgivelsesdato
2022Metadata
Vis full innførselSamlinger
- Studentoppgaver (EVU) [159]
Beskrivelse
Full text not available
Sammendrag
Vi nordmenn er kanskje fremst på digitalisering. Til dels fordi vi kan, mest fordi vi må.Digitalisering skal kort og godt gi oss en bedre hverdag. Den har uten tvil gitt oss mersikkerhet på mange områder og den har effekter som styrker demokratiet. Men virkningenegår begge veier. Naturen, vår egen feilbarlighet og de som vil ødelegge eller stjele har fulgtmed oss inn i den digitale dimensjonen. Derfor utløser denne teknologiutnyttelsen og allomlegging den fører med seg et løpende behov for ny kunnskap, politikkutforming, reguleringog et stort omfang av sikkerhetstiltak.
Digitalisering er i en voldsom utvikling og tempoet øker. Kompleksiteten likeså. Detinternasjonale samfunnet og mange aktører i det enkelte land legger samlet sett enormeressurser i politikkutforming, lovregulering og metodeutvikling. Selv om det henger etterden teknologiske utviklingen og folkets tempo i ny-anvendelse av teknologi, harrammeverket etter hvert blitt massivt og krevende å forstå fullt ut. Etterlevelsen av detteblir ofte koordinert og drevet av noen få personer i den enkelte virksomhet.I denne studien har vi tatt for oss en enkeltkommunes forhold til digitalisering ogsikkerhet. Den opererer på mange måter i et globalt marked av trusselaktører,leverandører, regulatorer og andre interessenter når den skal fylle sitt formål for denenkelte av oss der vi lever og bor. For å ende opp med konkrete konklusjonspunkter somer gyldig for et lokalt utsiktspunkt mot et potensielt omfattende tema og stort problem, erdet tegnet et nasjonalt bilde av kravenes utvikling før vi gir et innblikk i den undersøktekommunens digitale sikkerhet. Vi har også sett etter hva som påvirker dette arbeidet.For å sette lys på hvordan det står til og hvorfor, har vi trukket inn teori om regulering,Normal Accidents, Man Made Disasters og HRO. Vi har dermed hentet tankegods som ihovedsak er forsket fram gjennom studier av organisasjoner med andre formål ennkommunens.
Det er kanskje ikke en utbredt holdning i dag at en norsk kommune assosieres med enhøypålitelighetsorganisasjon. Vi tenker at det i så fall er en foreldet tilnærming til en nyvirkelighet. Kommunenes digitale operasjon kan dra veksler på kunnskap, strukturer ogkulturbygging som eksempelvis har gjort luftfarten så sikker som den er. Oppdraget medå hente ut digitaliseringsgevinstene uten å skuffe på sikkerhetsforventinger, krever at dettenkes nytt. Kanskje må både lokalpolitikere og deres ansatte finne inspirasjon utenforegen sektor når øyeblikkets og morgendagens utfordringer skal hanskes med.
I denne eksplorative studien er det gjennomført dokumentanalyser for å kartleggerelevant politisk og regulatorisk utvikling, og de kravene som gjelder i dag.Dokumentanalyse har også vært hovedmetoden for å finne status for iktsikkerhetsarbeideti den undersøkte kommunen og gitt grunnlag for å utarbeideintervjuguide. Deretter har vi gjennomført intervjuer med seks informanter i nøkkelrollerog spesialistfunksjoner på området.
Målet for denne studien har vært å finne svar på hvilke utfordringer denundersøkte kommunen står overfor i sitt arbeid med digitalisering og ikt-sikkerhet.Det vi fant er til dels betryggende, men også litt skuffende. I begge tilfeller handler detom kompetanse. For mens nøkkelpersonene ansatt for å ivareta kommunens dagligedigitaliseringsarbeid og ikt-sikkerhet framstår som svært kompetente, har forståelsen fordette arbeidets samlede betydning for samfunnsoppdraget og farepotensialet ikke nåddhelt fram til de som utøver internkontroll med kommunens samlede virksomhet. Deprioriterer det ikke høyt nok, og det kan ha sammenheng med kunnskap om digitaliseringog ikt-sikkerhet blant de folkevalgte. Som arbeidsgiver har kommunen også en utfordringi å sikre at alle ikt-brukere tilknyttet egen organisasjon settes i stand til å ta bevisste ogsikkerhetsfremmende valg i det daglige.
Svaret på problemstillen er at kommunens utfordringer i hovedsak handler om å:▪ Håndtere selve digitaliseringsoppdraget▪ Forstå og håndtere trusselbildet▪ Ivareta etterlevelse av regulering og rigge seg for strengere krav▪ Sikre ledelsesforankring for ikt-sikkerhet helt til topps i det lokale selvstyret▪ Utvikle kompetansen på alle nivåer og starte innsatsen for å møte framtidigkompetanseknapphet i nøkkel- og spesialistroller▪ Å etablere et styringssystem for informasjons- og ikt-sikkerhet somkommunestyret gjennom kontrollutvalgets egenkontroll-aktivitet styrkerbetydningen avMens utfordringene nevnt over er unike for den undersøkte kommunen, kan de viktigstefaktorene som påvirker ikt-sikkerhetsarbeidet i den gjelde for mange andre også: Nemligdigitaliseringen i seg selv, utviklingen i trusselbildet og framtidig tilgang til kompetanse.
Et noe overraskende funn er at en generell mangel på arbeidskraft med kompetanseinnenfor ikt-sikkerhet er en varslet krise. Behovet er omtalt internasjonalt og i norskepolitiske dokumenter i nesten et kvart århundre NA