Vis enkel innførsel

dc.contributor.advisorBjørnå, Hilde
dc.contributor.authorJakobsen, Eskil
dc.date.accessioned2022-05-25T05:32:49Z
dc.date.available2022-05-25T05:32:49Z
dc.date.issued2021-05-25en
dc.description.abstractNorge er et av verdens mest digitaliserte land og Lysne-utvalget slo i 2015 fast at dette gjør oss sårbare. En rekke alvorlige IKT-sikkerhetshendelser de senere år har vist oss at denne sårbarheten er reell. I 2019 lanserte norske myndigheter en nasjonal strategi for digital sikkerhet og to sentere ble opprettet for å styrke samfunnets evne til håndtere IKT-sikkerhetshendelser. Nasjonalt cybersikkerhetssenter (NCSC) og Kripos cyberkrimsenter NC3 arbeider begge med å beskytte innbyggere og virksomheter fra trusler i det digitale rom. Sentrene inngår i en såkalt multistakeholdermodell bestående av aktører fra det offentlige og det private som alle arbeider med å håndtere trusler og hendelser i det digitale rom. Hvordan nøkkelaktører i dette systemet samarbeider er temaet i denne masteroppgaven. Tverrsektorielt samarbeid mellom myndighetsaktører innenfor samfunnssikkerhet har helt siden innføringen av samvirkeprinsippet i 2012 vært et prioritert utviklingsområde. I den nasjonale strategien for digital sikkerhet er offentlig-privat samarbeid en grunnpilar. På bakgrunn av dette er følgende problemstilling utformet: Hvordan fungerer samarbeid mellom aktører i norske myndigheters styringssystem for håndtering av IKT-sikkerhetshendelser? På grunnlag av dokumentanalyse og semistrukturerte kvalitative intervjuer med informanter fra NSM, Kripos NC3, HelseCERT og Østre Toten kommune beskrives samarbeid mellom nøkkelaktører innenfor håndtering av IKT-sikkerhetshendelser. Samarbeid analyseres i lys av to typologier om styring på cybersikkerhetsfeltet, en hierarkisk typologi og en multistakeholder-typologi (multistakeholdermodellen). Løsepengevirusangrepet som rammet Østre Toten kommune i januar 2021 benyttes som et illustrerende eksempel på hendelseshåndtering i praksis. I studien avdekkes tilstedeværelse av forhold som kan signalisere overlappende ansvarsområder og interessekonflikt mellom de sektorovergripende aktørene NCSC og Kripos NC3. Det pekes også på utfordringer knyttet til manglende felles situasjonsforståelse av trusselbildet og relevante botemidler. Alvorlighetsgraden av konsekvensene til disse utfordringene oppfattes som motvirket av en rekke samarbeidsordninger og god kommunikasjon mellom aktørene i styringssystemet. Betydningen av åpenhet om IKT-sikkerhetshendelser tematiseres også i studien. Analysen tilsier at åpenhet fra rammede virksomheter styrker samfunnets evne til å håndtere IKT-sikkerhetshendelser gjennom bevisstgjøring og læringspunkter som kommer alle til gode.en_US
dc.identifier.urihttps://hdl.handle.net/10037/25275
dc.language.isonoben_US
dc.publisherUiT Norges arktiske universitetno
dc.publisherUiT The Arctic University of Norwayen
dc.rights.holderCopyright 2021 The Author(s)
dc.rights.urihttps://creativecommons.org/licenses/by-nc-sa/4.0en_US
dc.rightsAttribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)en_US
dc.subject.courseIDSTV-3900
dc.subjectVDP::Samfunnsvitenskap: 200::Statsvitenskap og organisasjonsteori: 240en_US
dc.subjectVDP::Social science: 200::Political science and organizational theory: 240en_US
dc.titleSamarbeid om cybersikkerhet: En studie av håndtering av IKT-sikkerhetshendelseren_US
dc.typeMastergradsoppgaveno
dc.typeMaster thesisen


Tilhørende fil(er)

Thumbnail
Thumbnail

Denne innførselen finnes i følgende samling(er)

Vis enkel innførsel

Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
Med mindre det står noe annet, er denne innførselens lisens beskrevet som Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)