Evne til å ha tilstrekkelig sikkerhet i tjenester og løsninger som benyttes i felles økosystem. ### Begrunnelse (Hvorfor) Kapabiliteten sikrer at tjenester og løsninger i felles økosystem har et tilstrekkelig sikkerhetsnivå til å beskytte informasjon, opprettholde tillit og muliggjøre trygg digital samhandling. Den er sterkt knyttet til kapabiliteten "Tillit", fordi sikkerhet er en grunnleggende forutsetning for autentisering, autorisasjon, datadeling, sporbarhet og sammenhengende tjenester. ### Hva det innebærer (Omfang) - **Juridisk (Høy vekt):** Overordnede krav til informasjonssikkerhet, personvern, taushetsplikt, internkontroll og risikostyring må sikre at tjenester og løsninger etterlever gjeldende regelverk. - **Organisatorisk (Høy vekt):** Felles styring, roller, ansvar, risikovurderinger og sikkerhetsprosesser må sikre at aktørene i økosystemet håndterer sikkerhet på en koordinert og etterprøvbar måte. - **Semantisk (Middels vekt):** Felles begreper for risiko, sikkerhetsnivå, beskyttelsesbehov, trusler, sårbarheter og sikkerhetstiltak må sikre lik forståelse på tvers av virksomheter. - **Teknisk (Høy vekt):** Felles sikkerhetsarkitektur, tilgangsmekanismer, kryptering, logging, overvåking, hendelseshåndtering og tekniske sikkerhetstiltak må beskytte tjenester og løsninger i økosystemet. ### Bidrag til sammenhengende tjenester og felles økosystem Informasjonssikkerhet gjør det mulig å koble tjenester, data og løsninger sammen uten å svekke konfidensialitet, integritet eller tilgjengelighet. Når aktørene har tillit til at informasjon håndteres sikkert, blir det enklere å dele data, bruke fellesløsninger og bygge tjenestekjeder på tvers av virksomheter. Kapabiliteten styrker det felles økosystemet ved å redusere risiko, øke robusthet og etablere et felles sikkerhetsnivå for digital samhandling. For sluttbrukeren betyr dette tryggere og mer stabile tjenester, der opplysninger kan brukes på tvers uten at sikkerhet og tillit svekkes.