Du er her

Fidus-prisen til Brønnøysundregistrene

Brønnøysundregistrene er best på håndtering av informasjonssikkerhet – og har så stor tillit i befolkningen at de i dag er tildelt Fidusprisen.
Av Even Rise
Publisert 27.09.2018 11:59

Det var under åpningen av Nasjonal Sikkerhetsmåned i formiddag at Norsk senter for informasjonssikring (NorSIS) ga Fidusprisen til Brønnøysundregistrene.

Se hele åpningsarrangementet her (starter etter cirka tre minutter):

Selve overrekkelsen sto direktør Peggy Sandbekken Heie for, etter at statssekretær Thor Kleppen Sættem (H) fra Justis-, beredskaps- og innvandringsdepartementet åpnet Nasjonal Sikkerhetsmåned.

Fidus-prisen ble mottatt av sikkerhetsansvarlig Olav Melteig på vegne av vinneren.

– Vinneren etterlever en modell for sikkerhetsarbeid som i stor grad involverer brukerne og som ivaretar sistnevntes behov for sikre tjenester på en svært god måte, sier Heie.

Brønnøysundregistrenes «NM-tittel» i datasikkerhet vant de i hard konkurranse med Sbanken og Universitetet i Oslo. Juryen, som består av representanter fra Datatilsynet, Næringslivets Sikkerhetsråd og NorSIS, understreker Brønnøysundregistrenes fokus på sikkerhetsarbeid som en vital aktør i det norske samfunnet:

– Juryen legger vekt på folkets oppfatning. Det er vurdert sentrale interne forhold, virksomhetens utfordringer og eksponering, samt vilje og evne til å engasjere de ansatte i sikkerhetsarbeidet. Videre har juryen lagt spesielt stor vekt på hvordan virksomheten operere på grensesnittet mot sine kunder, og i dette vurdert vilje og evne til å utvise ansvar og involvere kundene i det totale sikkerhetsarbeidet, samt markedsføringen av sikkerhet som et aktivum i markedet.

Videre poengteres følgende:

– Tjenestene som Brønnøysundregistrene yter, og behandlingen de utfører av befolkningens personlige informasjon, må gjennomføres med høyeste grad av sikkerhet. Brønnøysundregistrene har utviklet prosesser for implementering av sikkerhet i alle ledd i virksomheten. Organisasjonsmessig er sikkerhetsarbeidet svært godt forankret i virksomhetens ledelse, og de hedres i tillegg for sin «tenk-før-du-klikker-opplæring» av samtlige ansatte, heter det i begrunnelsen. Brønnøysundregistrene har ifølge juryen etablert sikkerhet som en del av alle fellesprosesser i virksomheten. I tillegg er det etablert nødvendige separate sikkerhetsprosesser for å få et effektivt og systematisk styringssystem for sikkerhet.

– Tjenester og prosesser er pålagt risikostyring for å finne sårbarheter og for å unngå uønskede hendelser. I tillegg trenes ansatte i håndtering av eventuelle kriser eller utfall av vitale tjenester. For å kunne yte Norges befolkning de tjenestene som ligger i Brønnøysundregistrene sitt mandat, gjøres dette gjennom utstrakt bruk av nødvendige sikkerhetsmekanismer og personvern, sier Heie.

Tidligere har Coop (2017), Skandiabanken (2016), Skatteetaten (2015), Norsk Tipping (2014), Komplett.no (2013), Sparebank 1 alliansen (2012), Skandiabanken (2011 og 2010) og Gjensidige (2009) vunnet den attraktive Fidusprisen.

Vinneren av Fidus-prisen kåres med utgangspunkt i svarene fra en bred spørreundersøkelse blant forbrukere. Fidusprisen er med andre ord en "folkets pris". Svarene resulterer i en rangering av bedrifter og bransjer med tanke på hvor stor tillit de spurte har til virksomhetenes behandling av særlig sensitive personopplysninger. Videre sier en fag-jury sitt, før vinneren plukkes ut etter intervjurunder med de ulike kandidatene. I forkant av intervjuene skaffer jurymedlemmene seg oversikt over kandidatenes arbeid med informasjonssikkerhet. Resultatet av intervjuene legges til slutt til grunn for kåringen av en vinner.

Forut for prisutdelingen la NSM frem den årlige rapporten «Et sikkert digitalt Norge – IKT risikobildet 2018» (som kan lastes ned her), før Eivind Gjemdal fra Bits snakket om sårbarheten i samfunnet og betydningen av datasikkerhet sett fra finansbransjens side.

Daglig leder Knut Steinnes i Rufo fortalte hvordan det er for en virksomhet med 20 ansatte å bli IT-svindlet for 735.000 kroner. Hans betraktninger om hvor lite ansvarlighet han opplevde fra IT-bransjen og myndighetene etter at Rufo ble svindlet - og hvor lite ansvar han generelt mener blir tatt, var uten tvil det foredraget som tilhørerne responderte mest positivt på.

Vi har erfart umiddelbar uttrykning fra brannvesen, helsevesen og politi med 20 personer etter å ha varslet om brannsjefen om litt røykutvikling som på ingen måte var noen brann. Datasvindelen på over 700.000 kroner som vi har anmeldt, har ikke resultert i noe fra politiets side, reflekterte Steinnes.

Leder Olav Skard Jørgensen redegjorde deretter for Nasjonalt cyberkrimsenter «NC3». Videre snakket Ole Tom Seierstad, national security officer i Microsoft, om beskyttelse av epost og hvordan kunstig intelligens og innebygde funksjoner stopper phishing og ondsinnet kode. Siste foredragsholdere forut for Fidusutdelingen var Mads Henriksveen og Lisa Ringvold Kristoffersen fra Buypass

Bestill gratis nyhetsbrev fra Aktuell Sikkerhet.

Her finner du programmet for åpningen av Nasjonal Sikkerhetsmåned.