dc.description.abstract | Vi nordmenn er kanskje fremst på digitalisering. Til dels fordi vi kan, mest fordi vi må.
Digitalisering skal kort og godt gi oss en bedre hverdag. Den har uten tvil gitt oss mer
sikkerhet på mange områder og den har effekter som styrker demokratiet. Men virkningene
går begge veier. Naturen, vår egen feilbarlighet og de som vil ødelegge eller stjele har fulgt
med oss inn i den digitale dimensjonen. Derfor utløser denne teknologiutnyttelsen og all
omlegging den fører med seg et løpende behov for ny kunnskap, politikkutforming, regulering
og et stort omfang av sikkerhetstiltak.
Digitalisering er i en voldsom utvikling og tempoet øker. Kompleksiteten likeså. Det
internasjonale samfunnet og mange aktører i det enkelte land legger samlet sett enorme
ressurser i politikkutforming, lovregulering og metodeutvikling. Selv om det henger etter
den teknologiske utviklingen og folkets tempo i ny-anvendelse av teknologi, har
rammeverket etter hvert blitt massivt og krevende å forstå fullt ut. Etterlevelsen av dette
blir ofte koordinert og drevet av noen få personer i den enkelte virksomhet.
I denne studien har vi tatt for oss en enkeltkommunes forhold til digitalisering og
sikkerhet. Den opererer på mange måter i et globalt marked av trusselaktører,
leverandører, regulatorer og andre interessenter når den skal fylle sitt formål for den
enkelte av oss der vi lever og bor. For å ende opp med konkrete konklusjonspunkter som
er gyldig for et lokalt utsiktspunkt mot et potensielt omfattende tema og stort problem, er
det tegnet et nasjonalt bilde av kravenes utvikling før vi gir et innblikk i den undersøkte
kommunens digitale sikkerhet. Vi har også sett etter hva som påvirker dette arbeidet.
For å sette lys på hvordan det står til og hvorfor, har vi trukket inn teori om regulering,
Normal Accidents, Man Made Disasters og HRO. Vi har dermed hentet tankegods som i
hovedsak er forsket fram gjennom studier av organisasjoner med andre formål enn
kommunens.
Det er kanskje ikke en utbredt holdning i dag at en norsk kommune assosieres med en
høypålitelighetsorganisasjon. Vi tenker at det i så fall er en foreldet tilnærming til en ny
virkelighet. Kommunenes digitale operasjon kan dra veksler på kunnskap, strukturer og
kulturbygging som eksempelvis har gjort luftfarten så sikker som den er. Oppdraget med
å hente ut digitaliseringsgevinstene uten å skuffe på sikkerhetsforventinger, krever at det
tenkes nytt. Kanskje må både lokalpolitikere og deres ansatte finne inspirasjon utenfor
egen sektor når øyeblikkets og morgendagens utfordringer skal hanskes med.
I denne eksplorative studien er det gjennomført dokumentanalyser for å kartlegge
relevant politisk og regulatorisk utvikling, og de kravene som gjelder i dag.
Dokumentanalyse har også vært hovedmetoden for å finne status for iktsikkerhetsarbeidet
i den undersøkte kommunen og gitt grunnlag for å utarbeide
intervjuguide. Deretter har vi gjennomført intervjuer med seks informanter i nøkkelroller
og spesialistfunksjoner på området.
Målet for denne studien har vært å finne svar på hvilke utfordringer den
undersøkte kommunen står overfor i sitt arbeid med digitalisering og ikt-sikkerhet.
Det vi fant er til dels betryggende, men også litt skuffende. I begge tilfeller handler det
om kompetanse. For mens nøkkelpersonene ansatt for å ivareta kommunens daglige
digitaliseringsarbeid og ikt-sikkerhet framstår som svært kompetente, har forståelsen for
dette arbeidets samlede betydning for samfunnsoppdraget og farepotensialet ikke nådd
helt fram til de som utøver internkontroll med kommunens samlede virksomhet. De
prioriterer det ikke høyt nok, og det kan ha sammenheng med kunnskap om digitalisering
og ikt-sikkerhet blant de folkevalgte. Som arbeidsgiver har kommunen også en utfordring
i å sikre at alle ikt-brukere tilknyttet egen organisasjon settes i stand til å ta bevisste og
sikkerhetsfremmende valg i det daglige.
Svaret på problemstillen er at kommunens utfordringer i hovedsak handler om å:
▪ Håndtere selve digitaliseringsoppdraget
▪ Forstå og håndtere trusselbildet
▪ Ivareta etterlevelse av regulering og rigge seg for strengere krav
▪ Sikre ledelsesforankring for ikt-sikkerhet helt til topps i det lokale selvstyret
▪ Utvikle kompetansen på alle nivåer og starte innsatsen for å møte framtidig
kompetanseknapphet i nøkkel- og spesialistroller
▪ Å etablere et styringssystem for informasjons- og ikt-sikkerhet som
kommunestyret gjennom kontrollutvalgets egenkontroll-aktivitet styrker
betydningen av
Mens utfordringene nevnt over er unike for den undersøkte kommunen, kan de viktigste
faktorene som påvirker ikt-sikkerhetsarbeidet i den gjelde for mange andre også: Nemlig
digitaliseringen i seg selv, utviklingen i trusselbildet og framtidig tilgang til kompetanse.
Et noe overraskende funn er at en generell mangel på arbeidskraft med kompetanse
innenfor ikt-sikkerhet er en varslet krise. Behovet er omtalt internasjonalt og i norske
politiske dokumenter i nesten et kvart århundre | |