Sikkerhetsreguleringer for datasentre - hvordan sikrer vi oss mot hjerteskade og hva er konsekvensene av hjerteskade?
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3163717Utgivelsesdato
2024Metadata
Vis full innførselSamlinger
- Studentoppgaver (Business) [1144]
Sammendrag
Datasenter blir omtalt som "internetts hjerte». Denne oppgaven ser på hvordan vi kan sikre oss mot hjerteskade og hva er konsekvensene dersom hjerteskade oppstår? Spørsmålet blir vurdert ved å se på om den norske lovgivningen legger til rette for utviklingen av en datasenterindustri i Norge samtidig som den tar hensyn til sikkerhetsinteressene til den norske staten, innbyggere og bedrifter. Spesielt vil oppgaven undersøke om norsk lovgivning er tilstrekkelig forebyggende for å sørge for sikkerheten til datasentre og informasjonen de oppbevarer samt beskytte mot uønskede hendelser.For å svare på spørsmålene er det redegjort for hva et datasenter er, dets virksomhet og rollen til en datasenteroperatør. Redegjørelsen er brukt til å se hvordan ekomloven, sikkerhetsloven og digitalsikkerhetsloven kan anvendes for å stille sikkerhetskrav til datasenteroperatører, hvordan myndighetene kan gripe inn gjennom eierskapskontroll og hvordan rutinene er for varsling og respons dersom en hendelse skulle oppstå. Data centers are referred to as the "heart of the internet." This master thesis examines how we can protect against heart damage and what the consequences are if heart damage occurs. The question is evaluated by considering whether Norwegian legislation facilitates the development of a data center industry in Norway while also addressing the security interests of the Norwegian state, citizens, and businesses. Specifically, the task investigates whether Norwegian legislation is sufficiently preventative to ensure the safety of data centers and the information they store, as well as to protect against unwanted incidents. To address these questions, the definition of a data center, its operations, and the role of a data center operator are outlined. This information is then used to explore how the Electronic Communications Act, the Security Act, and the Digital Security Act can be applied to impose security requirements on data center operators, how authorities can intervene through ownership control, and what procedures are in place for notification and response in the event of an incident.