Strategiens tre spor
Strategien skal løfte sikkerheden i de enkelte myndigheder og sikre en mere systematisk og koordineret indsats på tværs af de skillelinjer, vi som samfund normalt organiserer os efter.
Udover de 25 initiativer skal der udarbejdes seks delstrategier for de samfundskritiske sektorer – sundhed, finans, transport, søfart, energi og tele. Delstrategierne skal styrke sikkerheden i disse sektorer med afsæt i de særlige forhold, der gør sig gældende i den enkelte sektor.
Strategien er bygget op om tre spor: De statslige myndigheders tekniske robusthed skal øges, viden og kompetencer hos borgere, virksomheder og myndigheder skal styrkes, og endelig skal der etableres klare processer for sikkerhedsledelse og risikostyring.
Ny informationsportal bliver centrum for formidling af sikkerhed
Det er helt centralt at forbedre danskernes digitale viden og adfærd. Borgere og medarbejdere i offentlige institutioner og i private virksomheder skal blive bedre til at passe på sig selv og hinanden, når de er online.
For at understøtte bedre kompetencer blandt borgere, virksomheder og myndigheder etablerer Digitaliseringsstyrelsen derfor i samarbejde med Erhvervsstyrelsen og en række samarbejdspartnere i efteråret en ny informationsportal, hvor borgere, myndigheder og virksomheder kan finde information om sikker adfærd, trusler og gode råd med konkrete handlingsanvisninger.
Portalen vil også være det sted, hvor nye informationsindsatser udgår fra. Her til efteråret vil den første indsats fokusere på privatlivsbeskyttelse på nettet og løbe af stablen i oktober.
Det skal være nemt at indberette sikkerhedshændelser
Der stilles i dag krav om, at myndigheder og virksomheder indberetter cyberhændelser til de relevante myndigheder. Indberetningerne er en forudsætning for den nødvendige erfaringsopsamling og vidensdeling. Men det skal være nemt og enkelt for virksomheder og myndigheder at indberette sikkerhedshændelser. Derfor er der etableret én fælles digital løsning for indberetning af sikkerhedshændelser på virk.dk. Løsningen understøtter, at myndigheder og virksomheder kun skal indberette hændelser én gang, et sted.
I 2019 udvikles løsningen med en forbedret brugerdialog, opsamling af statistik og kobling til den fælles informationsportal. Dermed opnås et mere nuanceret og detaljeret billede over de it-sikkerhedshændelser, der rammer myndigheder og virksomheder i Danmark. Et billede, som kan informere og sikre en mere målrettet indsats fra de myndigheder, der har til opgave at sikre cyberberedskabet på nationalt plan.
En systematisk og vedvarende indsats
Der er mange aktører involveret i arbejdet med cyber- og informationssikkerhed, og det er vigtigt, at alle kender rollefordelingen og kan agere effektivt, både til dagligt, og når der sker en hændelse. Det kræver øget samarbejde på tværs af myndigheder – og et samarbejde mellem myndigheder og private aktører.
For at sikre en fælles indsats løftes cyber- og informationssikkerheden blandt andet i de samfundskritiske sektorer. De sektorvise delstrategier skal fungere som handlingsplaner for, hvordan den enkelte sektor kontinuerligt vil arbejde med at øge sikkerhedsniveauet, så indsatserne står mål med den løbende udvikling i trusselsbilledet. Delstrategierne skal tage hensyn til modenhedsniveauet i den enkelte sektor, så der sættes ind, hvor der er størst behov ud fra en dokumenteret risikobetragtning.
Behov for tæt koordinering og vidensdeling
Arbejdet med at implementere strategiens initiativer følges af en styregruppe, hvis medlemmer blandt andet omfatter de samfundskritiske sektorer. Formandskabet er delt mellem Digitaliseringsstyrelsen og Center for cybersikkerhed. Samtidig er der etableret en bred kontaktgruppe, hvor også KL og Danske Regioner deltager.
Generelt betyder det øgede trusselsbillede og udfordringerne på området, at der er et forstærket behov for at dele viden og koordinere tæt, såvel inden for den statslige sektor som mellem staten og den private sektor. Dette indebærer også fortsat dialog med kommuner og regioner.