Utvalgte hurtiglenker

    Rapporter, planer og strategier

    Nasjonal sikkerhetsmyndighet – oppgaver og styring

    Til innholdsfortegnelse
    Forrige kapittel

    11 Vedlegg

    Vedlegg 1: Viktige dokumenter

    Nedenfor er det listet opp viktige dokumenter utvalget har innhentet informasjon fra. Ikke alle dokumentene er med her, som blant annet en rekke hjemmesider, flere lover i andre land og EU-direktiver og forordninger. Disse fremkommer i tekst og fotnoter.

    Proposisjoner og meldinger:

    • Prop. 97 L (2015–2016) Endringer i sikkerhetsloven (reduksjon av antall klareringsmyndigheter mv.
    • Prop. 1 S (2017–2018) For budsjettåret 2018 Justis- og beredskapsdepartementet.
    • Prop. 153 L (2016–2017) Lov om nasjonal sikkerhet (sikkerhetsloven).
    • Prop. 57 S (2018–2019) Endringer i statsbudsjettet 2019 og Innst. 236 S (2018–2019).
    • Prop. 78 S (2021–2022) (Ukrainaproposisjonen) og Innst. 270 S (2021–2022).
    • Prop. 95 L (2022–2023) Endringer i sikkerhetsloven (eierskapskontroll og lovens virkeområde).
    • Prop. 109 LS (2022–2023) Lov om digital sikkerhet (digitalsikkerhetsloven) og samtykke til godkjenning av EØS-komiteens beslutninger nr. 21/2023 og 22/2023 om innlemmelse i EØS-avtalen av direktiv (EU) 2016(1148 og forordningene (EU) 2018/151 og (EU) 2019/881.
    • Prop. 19 S (2023–2024) Endringar i statsbudsjettet 2023 og Innst. 143 S (2023–2024).
    • Prop. 104 S (2023–2024) Tilleggsbevilgninger og omprioriteringer i statsbudsjettet 2024 og Innst. 447 S (2023–2024).
    • Prop. 34 S (2023–2024) Tillegg til Prop . 30 S (2023–2024) om ny saldering av statsbudsjettet 2023 og Innst. 150 S (2023–2024).
    • Prop. 87 S (2023–2024) Forsvarsløftet- for Norges trygghet. Langtidsplan for forsvarssektoren 2025–2036.
    • Prop. 1 S (2024–2025) for budsjettåret 2025 under Forsvarsdepartementet.
    • Prop. 1 S (2024–2025) for budsjettåret 2025 under Justis- og beredskapsdepartementet.
    • St.meld. nr. 17 (2002–2003) Samfunnssikkerhet – Veien til et mindre sårbart samfunn
    • St.meld. nr. 17 (2006–2007) Eit informasjonssamfunn for alle.
    • Meld. St. 38 (2016–2017) IKT-sikkerhet. Et felles ansvar
    • Meld. St. 10 (2019–2020) Høytflyvende satellitter – jordnære formål.
    • Meld. St. 9 (2024–2025) Totalberedskapsmeldingen – Forberedt på kriser og krig.

    Offentlige utredninger og rapporter:

    • NOU 2000: 20 Et nytt forsvar
    • NOU 2000: 24 Et sårbart samfunn
    • NOU 2015: 13 Digital sårbarhet – sikkert samfunn. Beskytte enkeltmennesker og samfunn i en digitalisert verden .
    • Samfunnets kritiske funksjoner. Hvilken funksjonsevne må samfunnet opprettholde til enhver tid? Temarapport fra Direktoratet for samfunnssikkerhet og beredskap 2016.
    • NOU 2016: 19 Samhandling for sikkerhet. Beskyttelse av grunnleggende samfunnsfunksjoner i en omskiftelig tid.
    • NOU 2018: 14 IKT-sikkerhet i alle ledd – Organisering og regulering av nasjonal IKT-sikkerhet.
    • NOU 2023: 14 Forsvarskommisjonens vurderinger (Forsvarskommisjonen).
    • NOU 2023: 17: Nå er det alvor – Rustet for en usikker fremtid.
    • NOU 2023: 28 Investeringskontroll. En åpen økonomi i usikre tider (Investeringskontrollutvalget).
    • Rapporten NSMs leie av Snarøyveien 36 , avlagt 1. mars 2024 fra et utvalg oppnevnt av regjeringen 15. desember 2023.

    Riksrevisjonen:

    • Dokument 3:7 (2022–2023) Myndighetenes samordning av arbeidet med digital sikkerhet i sivil sektor.

    Trussel- og risikovurderinger fra EOS-tjenestene:

    • Etterretningstjenesten (2025). Fokus 2025: Etterretningstjenestens vurdering av aktuelle sikkerhetsutfordringer
    • Politiets sikkerhetstjeneste (PST) (2025). Nasjonal trusselvurdering 2025.
    • Nasjonal sikkerhetsmyndighet (NSM) (2025). Risiko 2025. Et sikkert Norge i en usikker verden.

    Lover, forskrifter kongelige resolusjoner:

    • Kronprinsregentens resolusjon 4. juli 2003 nr. 900, Fordeling av ansvar for forebyggende sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet
    • Lov av 20. juni 2018 nr. 24 om nasjonal sikkerhet (sikkerhetsloven).
    • Lov av 13. desember 2024 nr. 76 om elektronisk kommunikasjon (ekomloven).
    • Forskrift 20. desember 2018 nr. 2053 om virksomheters arbeid med forebyggende sikkerhet (virksomhetsikkerhetsforskriften).
    • Forskrift 20. desember 2018 nr. 2054 om sikkerhetsklarering og annen klarering (klareringsforskriften).
    • Forskrift 20. desember 2018 nr. 2055 om kryptosikkerhet.
    • Kongelig resolusjon 22. mars 2013 om overføring av samordningsansvaret for forebyggende IKT-sikkerhet fra Fornyings-, administrasjons og kirkedepartementet til Justis- og beredskapsdepartementet.
    • Kongelig resolusjon 20. desember 2018 Ikraftsetting av lov 1. juni nr. 24 om nasjonal sikkerhet med overgangsregler, fordeling av myndighet, videreføring av forskrifter m.m.
    • Kongelig resolusjon 16. oktober 2023 om endringer i regjeringens sammensetning, statsrådenes ansvarsområder og endringer i departementsstrukturen og departementsnavn.
    • Kongelig resolusjon 20. desember 2023 om endringer i departementsstrukturen og ansvarsdelingen mellom departementene.
    • Høringsbrev 11. september 2024 til forskrift til digitalsikkerhetsloven, Justis- og beredskapsdepartementet
    • Høringsnotat 4. januar 2023 om forslag til ny lov om beskyttelse av norsk forsvarsteknologi og sikkerhetsgraderte patenter, Forsvarsdepartementet

    Instrukser , retningslinjer , veiledere mv.:

    • C-M(2002)49 – REV1, Security Within The North Atlandtic Treaty Organization (NATO), 20. November 2020
    • NATO Agreement for the Mutual Safeguarding of Secrecy of Inventions relating to Defence and for which Applications for Patents have been made, 21. September 1961
    • Instruks for Direktoratet for samfunnssikkerhet og beredskaps koordinerende roller, fastsatt ved kgl.res. 24. juni 2005, jf. St.meld. nr. 17 (2001–2002).
    • Instruks for Politiets sikkerhetstjeneste, fastsatt ved kgl. res. 19. august 2005 med hjemmel i lov 4. august 1995 nr. 53 om politiet (politiloven) §29.
    • Instruks for departementenes arbeid med samfunnssikkerhet (samfunnssikkerhetsinstruksen) fastsatt av Justis- og beredskapsdepartementet 2017 med hjemmel i delegeringsvedtak 10. mars 2017 nr. 312.
    • Rammeverk for håndtering av IKT-sikkerhetshendelser. Fastsatt av Justis- og beredskapsdepartementet 2017.
    • Retningslinjer for cybersamarbeid fastsatt 20. mars 2017 med endringer, senest 2. februar 2022.
    • Regelverket for økonomistyring i staten, fastsatt 12. desember 2003 med endringer, senest 20. desember 2022.
    • Veileder i departementenes identifisering av grunnleggende nasjonale funksjoner, utgitt av NSM 28. mai 2020.
    • Hovedinstruks for Nasjonal sikkerhetsmyndighet. Fastsatt av Justis- og beredskapsdepartementet og Forsvarsdepartementet med virkning fra 3. mai 2019.
    • Justis- og beredskapsdepartementets hovedinstruks til Politiets sikkerhetstjeneste. Fastsatt av Justis- og beredskapsdepartementet med virkning fra 20. mai 2019.
    • Instruks om samarbeidet mellom Etterretningstjenesten og Politiets sikkerhetstjeneste, fastsatt ved kgl.res. 13. oktober 2006 og sist endret 18. juni 2021.
    • Hovedinstruks for politiet. Fastsatt av Justis- og beredskapsdepartementet med virkning fra 21. juli 2022.
    • Hovedinstruks til Direktoratet for samfunnssikkerhet og beredskap. Fastsatt av Justis- og beredskapsdepartementet med virkning fra 1. januar 2024.
    • Hovedinstruks til Sivil klareringsmyndighet (SKM) fastsatt av Justis- og beredskapsdepartementet med virkning fra 1. januar 2025.
    • NSMs årsrapport for perioden 2015–2024.

    EU-direktiver og forordninger (utvalgte):

    • Europaparlaments- og rådsdirektiv (EU) 2016/1148 av 6. juli 2016 om tiltak for å sikre et høyt felles nivå for sikkerhet i nettverks- og informasjonssystemer i hele Unionen (NIS1-direktivet).
    • Europaparlaments- og rådsdirektiv (EU) 2022/2555 av 14. desember 2022 om tiltak for å sikre et høyt felles nivå for sikkerhet i nettverks- og informasjonssystemer i hele Unionen (NIS2-direktivet).
    • Europaparlaments- og rådsdirektiv (EU) 2022/2557 av 14. desember 2022 om kritiske enheters motstandsdyktighet (CER direktivet).
    • Europaparlaments- og rådsforordning (EU) 2019/881 av 17. april 2019 om ENISA (Den europeiske unions cybersikkerhetsbyrå), om cybersikkerhetssertifisering av informasjons- og kommunikasjonsteknologi.
    • Europaparlaments- og rådsforordning (EU) 2021/784 av 29. april 2021 om håndtering av spredning av terrorrelatert innhold på internett.
    • Europaparlaments- og rådsforordning (EU) 2022/2065 av 19. oktober 2022 om digitale tjenester i det indre marked.
    • Europaparlaments- og rådsforordning (EU) 2022/2554 av 14. desember 2022 om digital operasjonell motstandsdyktighet i finanssektoren.
    • Europaparlamentets- og rådsforordning (EU) 2024/1689 av 13. juni 2024 om fastsettelsen av et harmonisert regelverk om kunstig intelligens.
    • Europaparlaments- og rådsforordning (EU) 2024/2847 av 23. oktober 2024 om horisontale cybersikkerhetskrav til produkter med digitale elementer.
    • Europaparlaments- og rådsforordning (EU) 2025/38 av 19. desember 2024 om fastsettelse av tiltak for å styrke solidariteten og kapasiteten i Unionen til å oppdage, forberede seg på og reagere på trusler og hendelser innen cybersikkerhet.

    Vedlegg 2: Liste med forkortelser som er brukt i utredningen

    • BFF = Beredskapssystem for forsvarssektoren, inngår sammen med Sivilt beredskapssystem i Nasjonalt beredskapssystem (NBS).
    • CER-direktivet = EUs direktiv om kritiske enheters motstandsdyktighet.
    • CERT = Computer Emergency Respone Team. Det kreves lisens fra Carnegie Mellon University for å bruke betegnelsen.
    • CSIRT = Computer Security Incident Respons Team. Generisk term som betyr det samme som CERT.
    • DEKSA = Direktoratet for eksportkontroll og sanksjoner. Underlagt Utenriksdepartementet.
    • DFD = Digitaliserings- og forvaltningsdepartementet.
    • DigDir = Digitaliseringsdirektoratet. Underlagt Digitaliserings- og forvaltningsdepartementet.
    • DSB = Direktoratet for samfunnssikkerhet og beredskap. Underlagt Justis- og beredskapsdepartementet.
    • DSS = Departementenes sikkerhets- og serviceorganisasjon. Underlagt Digitaliserings- og forvaltningsdepartementet.
    • EOS = Etterretnings-, overvåkings- og sikkerhetstjenestene (Etterretningstjenesten, Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet).
    • FCKS = Felles cyberkoordineringssenter. Etablert 2017. Her møtes EOS-tjenestene og Kripos for informasjonsdeling, diskusjon ogkoordinering knyttet til håndtering av alvorlige cyberhendelser. NSM har administrativ ledelse av FCKS.
    • FD = Forsvarsdepartementet
    • FFI = Forsvarets forskningsinstitutt
    • FMA = Forsvarsmateriell
    • FO/S = Forsvarets overkommando/Sikkerhetsstaben. Delt i 2003 i FSA og NSM.
    • FSA = Forsvarets sikkerhetsavdeling. Forsvarssjefens rådgiver og utøver innen defensiv sikkerhet og operativ sikkerhet (militær kontraetterretning) i Forsvaret.
    • FSJ = Forsvarssjefen. Etatssjef for Forsvaret.
    • Havtil = Havindustritilsynet (tidligere Petroleumstilsynet). Underlagt Energidepartementet.
    • JD = Justis- og beredskapsdepartementet
    • KIKS = Kritisk infrastruktur og kritiske samfunnsfunksjoner
    • Kripos = Kriminalpolitisentralen. Særorgan i politiet. Underlagt Politidirektoratet.
    • NBS = Nasjonalt beredskapssystem, delt i Beredskapssystem for forsvarssektoren (BFF) og Sivilt beredskapssystem (SBS). Er hjemlet i beredskapsloven og samordnet med NATOs Crisis Response System Manual (NRSM).
    • NC3 = National Cyber Crime Center (Datakrimavdelingen i Kripos).
    • NCSC = Nasjonalt cybersikkerhetssenter (inngår som en avdeling i NSM). Etablert 2019. Et partnerskap mellom NSM og en rekke offentlige og private virksomheter knyttet til digital sikkerhet.
    • NESS = Nasjonalt etterretnings- og sikkerhetssenter. Her møtes EOS-tjenestene og Kripos for felles analyse og vurdering av etterretnings-, sabotasje-, terror- og påvirkningstrusselen (sammensatt virkemiddelbruk).
    • NIS-direktivet = EUs direktiv for høyt felles sikkerhetsnivå i nettverk og informasjonssystemer.
    • Nkom = Nasjonal kommunikasjonsmyndighet. Underlagt Digitaliserings- og forvaltningsdepartementet.
    • NorCERT = Nasjonal CERT for Norge. Etablert i 2006. Inngår i dag i NCSC og i sikkerhetsloven som den nasjonale responsfunksjon.
    • NorSIS = Norsk senter for informasjonssikring. Etablert i 2006. Fokus på rådgiving innen digital sikkerhet til allmennheten og små og mellomstore bedrifter. Fra 1. januar 2024 en del av NSM.
    • NSA = National Security Authority. Kontaktpunkt/funksjon i NATO-landene med ansvar knyttet til sikkerhet for NATO-gradert informasjon.
    • NSM = Nasjonal sikkerhetsmyndighet. Direktorat for forebyggende defensiv sikkerhet. Underlagt Justis- og beredskapsdepartementet og Forsvarsdepartementet.
    • NSR = Næringslivets sikkerhetsråd
    • NVE = Norges vassdrags- og energidirektorat. Underlagt Energidepartementet.
    • PST = Politiets sikkerhetstjeneste. Norges innenlands etterretningstjeneste (sikkerhetsetterretninger) og offensiv sikkerhetstjeneste. Underlagt Justis- og beredskapsdepartementet og Riksadvokaten.
    • RNB = Revidert nasjonalbudsjett.
    • SBS = Sivilt beredskapssystem, inngår sammen med Beredskapssystem for forsvarssektoren i Nasjonalt beredskapssystem (NBS).
    • SERTIT = Frivillig sertifiseringsordning for IT-sikkerhet i produkter og systemer. Etablert 1999. Administreres av NSM.
    • SKM = Sivil klareringsmyndighet. Ansvarlig for klareringssaker i sivil forvaltning, med unntak av for PST som er egen klareringsmyndighet. Klarerer etter avtale også for NSM. Direktorat underlagt Justis- og beredskapsdepartementet.
    • SRM = Sektorvise responsmiljøer. Håndteringskapasitet i den enkelte samfunnssektor til støtte for virksomhetene og NSM som nasjonal responsfunksjon. Skal være anerkjent av og ha en ansvarslinje til sektordepartement.
    • VDI = Varslingssystem for digital infrastruktur. System av sensorer som er plassert på internettforbindelsene til en rekke private og offentlige virksomheter. Hensikten er å varsle og verifisere dataangrep ved hjelp av skadevare. NSM har ansvar for drift og utvikling av systemet.

    Vedlegg 3: Institusjoner og personer utvalget har møtt

    • Justis- og beredskapsdepartementet: departementsråd Heidi Heggenes, ekspedisjonssjef Unni Gunnes og avdelingsdirektør Annette Tjaberg.
    • Forsvarsdepartementet: departementsråd Frede Hermansen.
    • Utenriksdepartementet: departementsråd Torgeir Larsen og fagdirektør Kjell-Kåre Mikkelsen.
    • Digitaliserings- og forvaltningsdepartementet: departementsråd Christine Hamnen, ekspedisjonssjef Siri Halvorsen, avdelingsdirektør Christina Christensen, avdelingsdirektør Catharina Nes, fagdirektør Hilde Sverdrup Müller og utredningsleder Live Heltberg.
    • Energidepartementet: departementsråd Andreas H. Eriksen.
    • Nasjonal sikkerhetsmyndighet (NSM): direktør Arne Christian Haugstøyl og avdelingslederne Martin Albert-Hoff, Øyvind Karlstad Hageland, Geir Arild Engh-Hellesvik og Kristin Wist. I tillegg har utvalget møtt to tidligere direktører i NSM, Kjetil Nilsen og Lars Christian Aamodt.
    • Etterretningstjenesten: sjef Nils Andreas Stensønes.
    • Politiets sikkerhetstjeneste (PST): sjef Beate Gangås og avdelingsdirektør Inger Haugland.
    • Stortingets kontrollutvalg for EOS-tjenestene (EOS-utvalget): daværende leder Astri Aas-Hansen, utnevnt til Justis- og beredskapsminister 4. februar 2024 og direktør for EOS-utvalgets sekretariat Henrik Gudmestad Magnusson.
    • Forsvaret: forsvarssjef Eirik Kristoffersen og oberstløytnant Jan Heen.
    • Politidirektoratet: daværende politidirektør Benedicte Bjørnland og seksjonssjef Nicolay Bjertnæs Nakstad.
    • Kripos: assisterende direktør Ketil Haukaas og leder for Nasjonalt cyberkrimsenter (NC3) Olav Skard.
    • Direktoratet for samfunnssikkerhet og beredskap: direktør Elisabeth Aarsæther og avdelingsdirektør Elisabeth Longva.
    • Direktoratet for eksportkontroll og sanksjoner: direktør Harriet Berg.
    • Digitaliseringsdirektoratet: direktør Frode Danielsen og avdelingsdirektør Guri K. Lande.
    • Norges vassdrags- og energidirektorat (NVE): direktør Kjetil Lund og direktør for tilsyn og beredskap Kristian Markegård.
    • Havindustritilsynet: fagleder sikring Ingvild Klaveness og fagdirektør Finn Carlsen.
    • Nasjonal kommunikasjonsmyndighet: direktør John-Eivind Velure, sikkerhetsdirektør Svein Sundfør Scheie og fungerende seksjonssjef Sander Norrøne Ask.
    • Finanstilsynet: direktør Per Mathis Kongsrud, avdelingsdirektør Knut Haugan og seksjonssjef Olav Johannessen.
    • Equinor: Vice President Security Jan Aarvold, Lead EU Policy Adviser Ingvild Stub og Special Advisor Political and Public Affairs Global Tarjei Skirbekk.
    • Gassco: Senior Vice President Staff and Business support Randi Viksund og leder for Digital Governance and Security Alf Johan Grevstad.
    • Telenor Norge: myndighetskontakt Eirik Øwre Thorshaug og sikkerhetsdirektør Christer Eneroth.
    • Norges Bank: direktør Therese Steen.
    • BITS AS: daglig leder Eivind Gjemdal og avdelingsleder Brynjel Johnsen.
    • Mnemonic: Chief Executive Officer and Co-Founder Tønnes Ingebrigtsen og Manager, Governance, Risk & Compliance Gjermund Vidhammer.
    • Norwegian Cybersecurity Cluster: leder Sigrun Hanssen Bock og medlem Trond Solberg.
    • Fagforeningene i NSM: Fredrikke Henden Clark (Politiets fellesforbund), Christian Reusch (Parat) og Torgeir Vidnes (Tekna).
    • Politiets Fellesforbund: Kari Anne Kristiansen og Lasse Hekkås.
    • Flygeledernes forening: leder Robert Gjønnes.
    • Næringslivets sikkerhetsråd (NSR): direktør Odin Johannessen.
    • Fra akademia: Sissel Haugland Jore og Ole Andreas Hegdal Engen, begge professorer ved Institutt for sikkerhet, økonomi og planlegging ved Universitetet i Stavanger.
    • Tidligere direktør Frode Forfang, som på oppdrag fra Justis- og beredskapsdepartementet utreder oppgavefordelingen innenfor personellsikkerhet.

    Vedlegg 4: Grunnleggende nasjonale funksjoner (GNF) og kritiske samfunnsfunksjoner

    Kritiske samfunnsfunksjoner 170

    Grunnleggende nasjonale funksjoner (GNF) etter sikkerhetsloven 171

    Elektronisk kommunikasjonsnett og –tjenester (Ekom)

    • Evne til å ivareta kommunikasjonstjenester basert på norsk nummerplan (tale og tekst)
    • Evne til å ivareta grunnleggende internettilgang
    • Evne til å ivareta datalagring og prosesseringskapasitet i Norge
    • Krisekommunikasjon til befolkningen

    IKT-sikkerhet i sivil sektor

    Satellittbasert kommunikasjon og navigasjon

    • Satellittbasert overvåkning og jordobservasjon
    • Romovervåking
    • Posisjonsbestemmelse, navigasjon og tidsbestemmelse
    • Satellittbasert kommunikasjon

    Kraftforsyning

    • Nasjonal kraftforsyning
    • Transport av gass i rør til Europa
    • Kontroll med utvinning av petroleum på norsk sokkel

    Vann- og avløp

    Forsyningssikkerhet

    • Matvareforsyning
    • Trygg vannforsyning

    Transport

    • Transport

    Finansiell stabilitet

    • Sikre samfunnets evne til å formidle finansielle tjenester

    Helse og omsorg

    • Helseberedskap
    • Kritiske offentlige ytelser til befolkningen
    • Evne til å finansiere offentlig virksomhet

    Lov og orden

    • Lov og orden
    • Nasjonale sikkerhetstjenester
    • Gjennomføring av frie, direkte og hemmelige valg til Stortinget, kommunestyrer, fylkesting og Sametinget
    • Norsk utenrikstjeneste

    Redningstjeneste

    Styring og kriseledelse

    • Alle departementenes virksomhet, handlefrihet og beslutningsdyktighet

    Forsvar

    • Evne til etterretning, situasjonforståelse og rettidig varsling
    • Evne til å håndtere episoder og sikkerhetspolitiske kriser og nødvendig forsvare norsk eller alliertes territorium.
    • Evne til kommando og kontroll over norske og allierte styrker
    • Evne til beskyttelse av norske og allierte styrker, samfunnskritiske funksjoner, samt kritiske digitale funksjoner for Forsvaret.
    • Sikre at Forsvaret og forhåndsutpekte kritiske brukere får tilgang til tilstrekkelig drivstoff

    Natur og miljø

    Vedlegg 5: Utdrag av NSMs hovedinstruks og DSBs instrukser

    Tema

    Hovedinstruks for NSM

    (3. mai 2019)

    Instrukser for DSB

    Formål

    Instruksen angir NSMs myndighet og ansvarsområder samt departementenes forutsetninger og krav til virksomhetens systemer, rutiner og styringsprosesser.

    Instruksens virkeområde er styring og kontroll i DSB.

    Formålet med instruksen er å beskrive DSBs samfunnsoppdrag.

    Risikobilde

    «NSM skal vedlikeholde et helhetlig risikobilde innen forebyggende sikkerhet og produsere en årlig rapport om sikkerhetstilstanden, blant annet basert på trusselvurderinger fra E og PST. NSM skal foreslå tiltak for å bedre sikkerhetstilstanden». (Hovedinstruksen, s. 4)

    «DSB skal ha oversikt over risiko og sårbarhet i samfunnet, være pådriver i arbeidet med å forebygge ulykker, kriser og andre uønskede hendelser, og bidra til god beredskap og effektiv ulykkes- og krisehåndtering». (DSBs Hovedinstruks, s. 2)

    IKT-sikkerhet

    Digital sikkerhet

    «NSM skal som det nasjonale fagmiljøet for digital sikkerhet, understøtte og bidra til utøvelsen av JDs og FDs ansvar på det digitale sikkerhetsområde. Ref. JDs samordningsansvar for digital sikkerhet i sivil sektor (kgl.res. 10. mars 2017)».

    «NSM skal vedlikeholde et særskilt risikobilde for digital sikkerhet som omfatter statssikkerhet, samfunnssikkerhet og individsikkerhet, og skal foreslå tiltak, gi anbefalinger og fremme forhold til krav innen digital sikkerhet i samfunnet, samt følge opp med råd og veiledning».

    «NSM skal koordinere arbeidet mellom myndigheter som har en rolle innenfor forebyggende digital sikkerhet, og skal legge til rette for hensiktsmessig samhandling mellom disse …».

    (Hovedinstruksen, s. 3)

    «IKT-sikkerheten er en integrert del av arbeidet med samfunnssikkerhet». (Samfunnssikkerhetsinstruksen s. 1)

    Samarbeid med andre aktører

    «NSM skal samarbeide med andre relevante aktører innen forebyggende sikkerhet. NSM skal medvirke til at ansvarsforhold er avklart. Det skal særlig søkes å unngå overlapping i myndighetsutøvelse. Dersom det ikke oppnås hensiktsmessig avklaring av ansvarsforhold eller det er andre forhold av betydning vedrørende samarbeid med andre relevante aktører, skal saken forelegges JD og FD». (Hovedinstruksen, s. 3)

    Fra samfunnssikkerhetsinstruksen kap. VI: «JD har en generell samordningsrolle på samfunnsikkerhetsområdet. … DSB understøtter departementet i samordningsrollen».

    «JD har ansvar for et helhetlig, systematisk og risikobasert arbeid med samfunnssikkerhet på nasjonalt nivå på tvers av alle sektorer».

    Dette innebærer blant annet å «sørge for at problemstillinger på tvers av flere sektorer og kritiske samfunnsfunksjoner blir håndtert og bistå departementene med å avklare ansvars-forhold».

    Forebyggende sikkerhet / samordning

    «NSM er på vegne av JD og FD tilsynsmyndighet og fagmyndighet innenfor forebyggende sikkerhet i henhold til sikkerhetsloven». (Hovedinstruksen, s. 3)

    «NSM skal bidra til å styrke samfunnets kunnskap, forståelse, motivasjon og evne til å ivareta forebyggende sikkerhet, herunder digital sikkerhet på en best mulig måte». (Hovedinstruksen s. 4)

    Sjef NSM: utøve et overordnet og sektorovergripende ansvar for forebyggende sikkerhetsarbeid i hht. Sikkerhetsloven. (Hovedinstruksen, s. 5)

    Sjef NSM: er rådgiver i spm. om forebyggende tiltak mot sikkerhetstruende virksomhet som kan ramme nasjonale sikkerhetsinteresser. (Hovedinstruksen, s. 5)

    DSB har en samordningsrolle og skal bistå JDs «ansvar for et helhetlig, systematisk og risikobasert samfunnssikkerhetsarbeid på tvers av sektorer». (Samfunnssikkerhetsinstruksen kap. VI).

    «DBS skal ha oversikt over risiko og sårbarhet i samfunnet, være pådriver i arbeidet med å forebygge ulykker, kriser og andre uønskede hendelser , og bidra til god beredskap og effektiv ulykkes- og krisehåndtering». (Hovedinstruksen s. 3).

    Samordningsrolle innenfor totalforsvarsområdet, samt ivareta og videreutvikle DSBs samarbeid med relevante enheter i Forsvaret.

    (Se Hovedinstruksen s. 4)

    Bidra i arbeidet med å oppdatere SBS. (Se Hovedinstruksen s. 4)

    Tilsyn med departementenes arbeid med samfunnssikkerhet i tråd med samfunnssikkerhetsinstruksen. (Se Hovedinstruksen s. 4)

    Naturhendelser vs. villede handlinger

    Sikkerhetslovens § 1-5 andre ledd:

    «definisjon av sikkerhetstruende virksomhet: tilsiktede handlinger som direkte eller indirekte kan skade nasjonale sikkerhetsinteresser»

    «Samfunnssikkerhet defineres som samfunnets evne til å verne seg mot og håndtere hendelser som truer grunnleggende verdier og funksjoner og setter liv og helse i fare. Slik hendelser kan være utløst av naturen, være et utslag av tekniske eller menneskelige feil eller bevisste handlinger».

    (Se veileder til samfunnssikkerhetsinstruksen s. 4, NOU 2006: 6 Når sikkerheten er viktigst, Meld. St. 10 (2016–2017) Risiko i et trygt samfunn, DSB 2016 Samfunnets kritiske funksjoner. Hvilken funksjonsevne må samfunnet opprettholde til enhver tid?)

    NATO

    «NSM er Norges representant i internasjonale fora, herunder NATO, innen forebyggende sikkerhet, og i bi- og multilateralt samarbeid på fagområdet.

    NSM skal representere Norge i NATOs sikkerhetskomité.»

    «DSB skal bidra til å ivareta norske interesser i NATOs sivile beredskapsarbeid».

    (Se Hovedinstruksen s. 6)

    Reguleringer vi har sett på i sammenligningen:

    • DSBs Hovedinstruks og Instruks om DBSs koordinerende rolle (24. juni 2005)
    • Veileder til samfunnssikkerhetsinstruksen fra 3.9.2019.
    • Samfunnssikkerhetsinstruksen (1. september 2017)
    • NSMs Hovedinstruks
    • Sikkerhetsloven

    Fotnoter

    170  Prop. 1 S (2016–2017) for budsjettåret 2017 under Justis- og beredskapsdepartementet, Tabell 1.7 side 35 og 36.
    171  Oversikt over innmeldte grunnleggende nasjonale funksjoner – Nasjonal sikkerhetsmyndighet Rekkefølgen på listen av GNFer er i noen grad tilpasset listen med kritiske samfunnsfunksjoner.
    Forrige kapittel
    Forrige kapittel
    Til forsiden
    Til toppen