Digitaliseringsmessen 2018: Ny strategi sætter turbo på arbejdet med cyber- og informationssikkerhed

20-08-2018
Strategier Sikkerhed

I maj lancerede regeringen en ny strategi for cyber- og informationssikkerhed. Strategien indeholder 25 konkrete initiativer, der tilsammen skal styrke sikkerheden i staten, løfte kompetencerne i befolkningen og sikre en mere koordineret indsats på tværs af sektorer.

Danmark er førende på verdensplan, når det handler om at bruge digitale løsninger hos borgerne, virksomhederne og hos myndighederne. Med den øgede digitalisering af samfundet følger også en øget afhængighed af digitale løsninger og dermed en øget sårbarhed overfor hændelser og nedbrud.

Samtidig er de digitale trusler i de senere år blevet større, og det stiller nye krav til håndteringen af datasikkerheden i alle dele af samfundet – også hos myndighederne. 

""

Oplæg på Digitaliseringsmessen

På digitaliseringsmessen vil kontorchef Marie Wessel, kontor for cyber- og informationssikkerhed, Digitaliseringsstyrelsen, præsentere cyber- og informationssikkerhedsstrategien.

Strategiens tre spor 

Strategien skal løfte sikkerheden i de enkelte myndigheder og sikre en mere systematisk og koordineret indsats på tværs af de skillelinjer, vi som samfund normalt organiserer os efter.

Udover de 25 initiativer skal der udarbejdes seks delstrategier for de samfundskritiske sektorer – sundhed, finans, transport, søfart, energi og tele. Delstrategierne skal styrke sikkerheden i disse sektorer med afsæt i de særlige forhold, der gør sig gældende i den enkelte sektor.

Strategien er bygget op om tre spor: De statslige myndigheders tekniske robusthed skal øges, viden og kompetencer hos borgere, virksomheder og myndigheder skal styrkes, og endelig skal der etableres klare processer for sikkerhedsledelse og risikostyring.

Ny informationsportal bliver centrum for formidling af sikkerhed

Det er helt centralt at forbedre danskernes digitale viden og adfærd. Borgere og medarbejdere i offentlige institutioner og i private virksomheder skal blive bedre til at passe på sig selv og hinanden, når de er online.

For at understøtte bedre kompetencer blandt borgere, virksomheder og myndigheder etablerer Digitaliseringsstyrelsen derfor i samarbejde med Erhvervsstyrelsen og en række samarbejdspartnere i efteråret en ny informationsportal, hvor borgere, myndigheder og virksomheder kan finde information om sikker adfærd, trusler og gode råd med konkrete handlingsanvisninger.

Portalen vil også være det sted, hvor nye informationsindsatser udgår fra. Her til efteråret vil den første indsats fokusere på privatlivsbeskyttelse på nettet og løbe af stablen i oktober.

Det skal være nemt at indberette sikkerhedshændelser  

Der stilles i dag krav om, at myndigheder og virksomheder indberetter cyberhændelser til de relevante myndigheder. Indberetningerne er en forudsætning for den nødvendige erfaringsopsamling og vidensdeling. Men det skal være nemt og enkelt for virksomheder og myndigheder at indberette sikkerhedshændelser. Derfor er der etableret én fælles digital løsning for indberetning af sikkerhedshændelser på virk.dk. Løsningen understøtter, at myndigheder og virksomheder kun skal indberette hændelser én gang, et sted.

I 2019 udvikles løsningen med en forbedret brugerdialog, opsamling af statistik og kobling til den fælles informationsportal. Dermed opnås et mere nuanceret og detaljeret billede over de it-sikkerhedshændelser, der rammer myndigheder og virksomheder i Danmark. Et billede, som kan informere og sikre en mere målrettet indsats fra de myndigheder, der har til opgave at sikre cyberberedskabet på nationalt plan. 

En systematisk og vedvarende indsats

Der er mange aktører involveret i arbejdet med cyber- og informationssikkerhed, og det er vigtigt, at alle kender rollefordelingen og kan agere effektivt, både til dagligt, og når der sker en hændelse. Det kræver øget samarbejde på tværs af myndigheder – og et samarbejde mellem myndigheder og private aktører.

For at sikre en fælles indsats løftes cyber- og informationssikkerheden bl.a. i de samfundskritiske sektorer. De sektorvise delstrategier skal fungere som handlingsplaner for, hvordan den enkelte sektor kontinuerligt vil arbejde med  at øge sikkerhedsniveauet, så indsatserne står mål med den løbende udvikling i trusselsbilledet. Delstrategierne skal tage hensyn til modenhedsniveauet i den enkelte sektor, så der sættes ind, hvor der er størst behov ud fra en dokumenteret risikobetragtning.

Behov for tæt koordinering og vidensdeling

Arbejdet med at implementere strategiens initiativer følges af en styregruppe, hvis medlemmer bl.a. omfatter de samfundskritiske sektorer. Formandskabet er delt mellem Digitaliseringsstyrelsen og Center for cybersikkerhed. Samtidig er der etableret en bred kontaktgruppe, hvor også KL og Danske Regioner deltager.

Generelt betyder det øgede trusselsbillede og udfordringerne på området, at der er et forstærket behov for at dele viden og koordinere tæt, såvel inden for den statslige sektor som mellem staten og den private sektor. Dette indebærer også fortsat dialog med kommuner og regioner.