Sviðið stafrænt öryggi ber ábyrgð á eftirliti með net- og upplýsingaöryggi með margvíslegum hætti. Meginhlutverk sviðsins er eftirlit með hluta mikilvægra innviða og fjarskiptafyrirtækjum. Jafnframt gegnir sviðið samhæfingar- og ráðgjafarhlutverki gagnvart öðrum eftirlitsstjórnvöldum varðandi framkvæmd NIS-laganna.

Verkefni sviðsins eru afar fjölbreytt, og spanna frá nokkrum dögum upp til margra mánaða líftíma. Þau eru meðal annars sjálfsmöt, úttektir og prófanir á eftirlitsskyldum aðilum, áhættugreiningar, þverfagleg verkefni og fræðsla með ýmis konar hætti.  
Öll þessi verkefni miða að því að greina áhættur í netöryggi á sviði stafrænna grunnvirkja og fjarskipta þannig að hægt sé að  grípa til fyrirbyggjandi ráðstafana.

Eitt meginhlutverk sviðsins er að hafa yfirsýn yfir stöðu net- og upplýsingaöryggis rekstraraðila stafrænna grunnvirkja, virkni og áhættustýringu almennrar fjarskiptaþjónustu og almennra fjarskiptaneta fjarskiptafyrirtækja.

Á sviðinu starfar hópur sérfræðinga með bakgrunn í upplýsingaöryggi, áhættugreiningum, verkfræði, lögfræði og tölvunarfræði.

Eftirlitshlutverk

Sjálfsmat á rekstraraðilum

Fjarskiptastofa metur fyrirkomulag netöryggismála og umgjörð áhættustýringar fjarskiptafyrirtækja og rekstraraðila stafrænna grunnvirkja meðal annars með því að leggja fyrir spurningalista þar sem fyrirtæki og rekstraraðilar meta stöðu sína gagnvart lágmarkskröfur til netöryggis. Tilgangur með slíku sjálfsmati er aukin yfirsýn Fjarskiptastofu á stöðu netöryggismála hjá eftirlitsskyldum aðilum. Sjálfsmatið gefur  fyrirtækjum og rekstraraðilum einnig tækifæri til að meta sitt öryggisskipulag með tilliti til þeirra lágmarkskrafna sem gilda hér á landi og alþjóðlegum viðmiðum um bestu framkvæmd.

Úttektir og prófanir

Fjarskiptastofa ber ábyrgð á eftirliti með fjarskipta- og netöryggislögum. Stofnunin gerir reglulegar úttektir og prófanir til að ná heildstæðari mynd af fylgni stærstu fjarskiptafyrirtækja og rekstraraðila stafrænna grunnvirkja við lög og reglugerðir.  Umfang úttekta og prófana er valið með hliðsjón af áhættu og forgangsröðun með tilliti til fjármagns, mannafla og annara aðfanga.

Rannsóknir

Fjarskiptafyrirtæki sem rekur almennt fjarskiptanet eða veitir almenna fjarskiptaþjónustu er skylt samkvæmt fjarskiptalögum að tilkynna öll alvarleg öryggisatvik á sviði fjarskipta og alvarlega áhættu og atvik á grundvelli NIS-laga, án tafar til CERT-IS.  Einnig ber öllum mikilvægum innviðum, þ.m.t. veitendum stafrænnar þjónustu, að tilkynna öll alvarleg atvik eða áhættu sem ógnar öryggi net- og upplýsingakerfa þeirra til CERT-IS, samkvæmt lögum um netöryggi.

Rafræn auðkenning og traustþjónusta

Rafræn auðkenning er aðferð sem notar auðkenningargögn á rafrænu formi til þess að staðfesta kennsl einstaklings, lögaðila eða einstaklings sem fulltrúa lögaðila. Þannig er rafræn auðkenning notuð til að ganga úr skugga um að um sé að ræða tiltekinn einstakling eða lögaðila. Auðkenningargögn sem notuð eru við rafræna auðkenningu geta t.d. innihaldið nafn og kennitölu viðkomandi aðila.

Stefna Fjarskiptastofu um öryggi og virkni fjarskiptainnviða

Stefna Fjarskiptastofu um öryggi og virkni fjarskiptainnviða var birt í mars 2020. Í stefnunni er sett fram framtíðarsýn stofnunarinnar hvað varðar öryggi og virkni fjarskiptainnviða hér á landi. ATH! Unnið er að því að uppfæra stefnuna, sjá samráðsgátt stjórnvalda.

Stefna Fjarskiptastofu um fyrirkomulag og framkvæmd eftirlits með rekstraraðilum stafrænna grunnvirkja

Í stefnunni er sett fram sýn Fjarskiptastofu og áætlun er varðar eftirlit með net- og upplýsingaöryggi stafræna grunnvirkja. 

NIS lög

Þann 1. september tóku gildi ný lög um öryggi net- og upplýsingakerfa mikilvægra innviða (sjá lög nr. 78/2019 ), einnig þekkt sem „NIS-lögin“. Markmið laganna er að stuðla að auknu netöryggi á Íslandi með því að skilgreina ákveðnar lágmarkskröfur um tilhlýðilega umgjörð áhættustýringar, forvarna og viðbúnaðar gagnvart netógnum meðal aðila sem skilgreindir hafa verið sem mikilvægir innviðir.