Sammendrag
Difi ønsker å få en kartlegging av modenhet knyttet til informasjonssikkerhet i utvikling og anskaffelser av IKT-løsninger i offentlig sektor. Denne rapporten beskriver resultatene fra en spørreundersøkelse knyttet til i hvilken grad aktiviteter for å sikre programvaresikkerhet er tatt i bruk som en del av programvareutviklingsprosessene i 20 offentlige virksomheter.
Funnene tyder på at offentlige virksomheter i Norge er gode på å etterleve lover og retningslinjer når de utvikler egen kode, men at det er store forbedringspotensialer i forbindelse med måling av sikkerhet og opplæring av utviklere innen sikker programvareutvikling.
Oppdragsgiver: Direktoratet for forvaltning og IKT (Difi)
Funnene tyder på at offentlige virksomheter i Norge er gode på å etterleve lover og retningslinjer når de utvikler egen kode, men at det er store forbedringspotensialer i forbindelse med måling av sikkerhet og opplæring av utviklere innen sikker programvareutvikling.
Oppdragsgiver: Direktoratet for forvaltning og IKT (Difi)