DIGITALISERING I ET OECD PERSPEKTIV

Posted by

DIGITAL SIKKERHEDS- OG RISIKOLEDELSE FOR ØKONOMISK OG SOCIAL UDVIKLING

Sammendrag: Ny forskning fra OECD argumenterer for optimering af Public-Private Partnerships (PPP) i strategiske forvaltningsmodeller, der fremmer holistisk resiliens gennem dynamisk sikkerheds- og risikoledelse i vitale samfundsfunktioner. Studiet forudsætter, at respons på trusler og risici i digitale processer ikke forvaltes adskilt fra andre typer af trusler og risici. Fra et holistisk offentlig-privat politisk/strategisk afsæt anbefaler OECD en dynamisk model for ledelse af digital sikkerhed og risiko, som har til opgave, at reducere alle typer af trusler og risici til et acceptabelt niveau. OECD anbefaler øget PPP-samarbejde på tværs af sektorer. Kan argumentationen finde anvendelse i et paneuropæisk strategisk perspektiv?

Udfordringen i sikkerhedspolitisk digital strategiudvikling er, at implementere nationale strategiske forvaltningsprocesser, der tager udgangspunkt i borgerens sikkerhed og optimerer en ansvarlig national digital samfundsudvikling.

Teknologien, der understøtter digitalisering af vitale samfundsfunktioner, har medfødte sårbarheder, der udgør en række nye trusler og risici. Dette kunne opfattes som et teknologisk problem, der kræver teknologiske løsninger.

OECD udfordrer denne påstand. I ‘Digital Sikkerheds- og Risikoledelse For Økonomisk og Social Udvikling’ betragtes digitale trusler og risici som en økonomisk udfordring. Med dette udgangspunkt kan sikkerhed og risiko i forbindelse med digitale processer integreres i overordnede beslutningsprocesser vedrørende sikkerheds- og risikoledelse på tværs af flere sektorer.

OECD forudsætter, at respons på digitale trusler og risici ikke er forskellig fra respons på andre typer af risici. Derfor har OECD den holdning, at begrebet cybersikkerhed og cyber-præfixet generelt er misvisende, især hvis cyber-begrebet betyder, at respons i digitale processer skal forvaltes adskilt fra andre typer af trusler og risici.

I OECD’s økonomiske logik kan ‘Dynamisk Sikkerheds- og Risikoledelse’ reducere trusler og risici til et acceptabelt niveau set i relation til udbytte af en investering. Dynamiske ledelsesprocesser forudsætter, at cyber-præfixet erstattes med en revideret begrebsramme: OECD argumenterer en holistisk offentlig-privat politisk/strategisk tilgang.

OECD anbefaler, at tyngden i udvikling af digitale processer lægges i en udvidelse af offentlig-private partnerskaber nationalt, regionalt og internationalt.

OECD’s anbefalinger kan indsætte begrebet digital sikkerhed i en strategisk ramme, specielt i relation til beskyttelse af kritiske infrastrukturer (CIP).

OECD slide

Dansk national digital sikkerhedspolitik kan afprøves og måles efter OECD’s principper for ‘Dynamisk Sikkerheds- og Risikoledelse’. Målepunkter for en ansvarlig dansk digital samfundsudvikling bør definere hvorvidt det nationale strategiske beslutningsgrundlag indeholder en dynamisk ledelses- og forvaltningsmodel hos offentlige og private aktører, samt hvorledes nationale strategier anskuer digitalisering i et holistisk PPP perspektiv med henblik på at øge resiliens i CIP.

Digitalisering i CIP skaber samtidig forskydninger i rolle- og ansvarsfordeling mellem offentlige og private aktører. CIP har derfor et stærkt element af offentligt privat samarbejde (PPP – Public-Private Partnerships).

OECD’s anbefaler udvidelse af PPP-samarbejde på tværs af sektorer. Argumentationen finder anvendelse i sammenhæng med EU anbefalinger i et paneuropæisk strategisk perspektiv. OECD retningslinjer kan indarbejdes med dokumentation udgivet af European Union Agency for Network and Information Security (ENISA) omkring PPP, CIIP, og nationale strategier for ‘Cybersikkerhed’.

National dansk digital sikkerhedspolitik skal navigere et tværfagligt teoretisk krydsfelt mellem national sikkerhed, offentlig privat samvirke og beskyttelse af vitale samfundsfunktioner i en ramme af multilateralt samarbejde.

En overordnet politik for en ansvarlig digital samfundsudvikling, der understøtter økonomisk og social udvikling i Danmark, bør have fokus på optimering af Public-Private Partnerships (PPP) i nationale strategiske forvaltningsmodeller. Holistisk resiliens fremmes gennem dynamisk sikkerheds- og risikoledelse i digitaliseringsprocesser, der involverer vitale samfundsfunktioner.

OECD - LOGO

NOTER

Critical Infrastructure Protection: EU definition of critical infrastructure: the physical and information technology facilities, networks, services and assets that, if disrupted or destroyed, would have a serious impact on the health, safety, security or economic well-being of citizens or the effective functioning of governments in EU countries.

 

REFERENCER

OECD (2015), Digital Security Risk Management for Economic and Social Prosperity: OECD Recommendation and Companion Document, OECD Publishing, Paris. DOI: http://dx.doi.org/10.1787/9789264245471-en

ENISA, (2011), Cooperative Models for Effective Public Private Partnerships, Desktop Research Report. European Union Agency for Network and Information Security (ENISA), 2011;

ENISA, (2014), Methodologies for the identification of Critical Information Infrastructure assets and services. Guidelines for charting electronic data communication networks. European Union Agency for Network and Information Security (ENISA), 2014.

ENISA, (2014) An evaluation Framework for National Cyber Security Strategies, European Union Agency for Network and Information Security (ENISA), 2014

Skriv et svar

Please log in using one of these methods to post your comment:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out /  Skift )

Google photo

Du kommenterer med din Google konto. Log Out /  Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out /  Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out /  Skift )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.