Første tilsyn etter ny lov

Fra 1. januar 2025 ble datasenterbransjen underlagt ny ekomlov. Høsten 2025 gjennomførte Nkom et kartleggingstilsyn med 17 datasenteroperatører i Norge. Formålet var å vurdere bransjens modenhet innen IKT-sikkerhet i et skjerpet risiko- og trusselbilde.

Datasentre er i dag definert som en del av Norges kritiske digitale infrastruktur. Tilsynet markerer derfor et viktig steg i myndighetenes oppfølging av sikkerheten i sektoren. Undersøkelsen er basert på NSMs Cybersjekk og gir et samlet bilde av bransjens egenvurderte sikkerhetsnivå.

Nasjonalt tilsyn avdekker store variasjoner

Store forskjeller innen digital sikkerhet hos datasentre i Norge

Rapporten viser at det er betydelige forskjeller mellom aktørene. Gjennomsnittlig poengscore for de 17 operatørene var 7,7 av 10.

Særlig innen områdene peker rapporten på forbedringspotensial hos flere aktører:

  • Servere og klienter
  • Verifisering og sikkerhetsovervåkning

Nasjonal kommunikasjonsmyndighet (Nkom) forventer at virksomhetene gjennomgår sine resultater og iverksetter nødvendige tiltak for å sikre forsvarlig sikkerhet i henhold til lov og forskrift.

Les artikkelen her
Les den fulle rapporten fra NKOM her

Resultater i toppsjiktet i Nkoms kartlegging

Datasentre Orange Business benytter ble evaluert som en del av kartleggingen og rangeres blant de høyest i undersøkelsen.

Resultatet viser høy modenhet innen blant annet:

  • Styringssystem for sikkerhet
  • Ledelsesforankring
  • Risikostyring
  • Sikkerhetskultur
  • Kartlegging og kontroll av IKT-miljø
  • Beredskap og hendelseshåndtering

Dette er områder som utgjør selve fundamentet for robust og forsvarlig datasenterdrift.

Grunnmuren må være solid

Erlend Kristoffersen Director Business Development & Sector lead Public and Healthcare

Datasikkerhet bygges på mange nivåer men det er viktig at grunnfjellet står støtt og undersøkelsen viser at dette er tilfelle med leveransene fra Orange Business.
Vi takker våre kunder for tilliten og håper tilsynsrapporten er god dokumentasjon på at systemene er ivaretatt på en forsvarlig og god måte.

Hva dette betyr for deg som kunde

For virksomheter som er avhengige av sikker, stabil og regulatorisk forankret drift, gir resultatet en tydelig bekreftelse på:

  • Dokumentert etterlevelse av nye regulatoriske krav
  • Høy sikkerhetsmodenhet i kritisk infrastruktur
  • Forankret sikkerhetsstyring på ledelsesnivå
  • Systematisk arbeid med risikovurdering og beredskap
  • Kontinuerlig forbedring i tråd med NSMs grunnprinsipper

I en tid preget av økt geopolitisk usikkerhet og et mer komplekst digitalt trusselbilde, er robust datasenterdrift en forutsetning for både offentlig og privat sektor.

Kontinuerlig forbedring

Sikkerhet er ikke et prosjekt. Det er en kontinuerlig prosess.

Tilsynet gir ikke bare et øyeblikksbilde av bransjen det danner også grunnlaget for fremtidige, risikobaserte tilsyn. For Orange Business betyr dette fortsatt fokus på kvalitet, sikkerhet og kontinuerlig forbedring i tjenestene vi leverer til våre kunder. Vi jobber systematisk for å sikre at infrastrukturen og løsningene kundene våre er avhengige av, holder et høyt nivå av robusthet, sikkerhet og etterlevelse. Vi takker våre kunder for tilliten og håper tilsynsrapporten er god dokumentasjon på at systemene er ivaretatt på en forsvarlig og god måte.

 

Ekspertbidrag

Erlend Kristoffersen

Industry Lead Health & Public Sector
Ta gjerne kontakt!