Digitaliseringsstyrelsen satte fokus på et styrket nordisk-baltisk samarbejde om cyber- og informationssikkerhed

Som et led i det danske formandskab for Nordisk Ministerråd i 2020 var Digitaliseringsstyrelsen den 16. december vært for et nordisk-baltisk webinar om cyber- og informationssikkerhed i den offentlige sektor.

Digitaliseringsstyrelsens vicedirektør Signe Caspersen bød velkommen, og keynotetaler Bjarke Alling, der er privat formand for det nationale Cybersikkerhedsråd, fortalte om rådets rolle i forhold til bygge bro mellem den offentlige og private sektor.

Vi kan lære af hinanden

Formålet med webinaret var at dele viden og erfaringer på tværs af de nordiske og baltiske lande gennem tre paneldebatter, der beskæftigede sig med emnerne tekniske standarder og krav, awareness og kompetencer samt måling af cybersikkerhed. De nordisk-baltiske lande er alle langt fremme på den digitale dagsorden, og vi kan derfor lære meget af hinanden, når det kommer til digital sikkerhed.

På første session om brugen af tekniske standarder og krav til cyber- og informationssikkerheden i den offentlige sektor deltog Digitaliseringsstyrelsens chef for cyber- og informationssikkerhed Marie Wessel og Bente Hoff, chef for Norges Nationale Cybersikkerhedscenter. Panelisterne drøftede forholdet mellem den risikobaserede tilgang til sikkerhedsarbejdet, som er udbredt i både Norge og Danmark og en integreret del af den obligatoriske ISO 27001-standard, og muligheden for at stille konkrete, tekniske krav.

Webinaret indeholdt også en spændende paneldebat om awareness og kompetenceopbygning i den offentlige sektor. I debatten deltog seniorrådgiver Tuija Kuusisto fra den finske finansministerium, seniorrådgiver Karoline Hultman Tømte fra det norske Center for Informationssikkerhed (NORSIS), og senioranalytiker Marju Hendre fra Estlands informationssystemmyndighed (RIA). Alle panelister pegede på vigtigheden af, at medarbejdere i den offentlige sektor får en grundlæggende forståelse for god sikkerhedsadfærd kommunikeret i et sprog, som også ikke-teknikere forstår.

I den sidste debat var måling af cybersikkerhed på programmet. I panelet sad afdelingschef Poul Thorlacius-Ussing fra Center for Cybersikkerhed, seniorspecialist Harri Koivunen fra Finlands cybersikkerhedscenter, og seniorspecialist og forskningskoordinator Johan Turell fra Sveriges Myndighed for Samfundsbeskyttelse og Beredskab (MSB), og de drøftede forskellige tilgange til det at måle cybersikkerheden i organisationer og sektorer. Der var generel enighed om, at det er en vanskelig men vigtig øvelse at måle på cybersikkerhed. En af udfordringerne er, at forskelligheder mellem sektorer og virksomheder gør det svært at sammenligne sikkerhedsniveauet på tværs.

De mange gode drøftelser på webinaret bliver nu taget med videre i arbejdet med en ny national cyber- og informationssikkerhedsstrategi og vil ligeledes indgå i blandt andet Digitaliseringsstyrelsens indsatser på informationssikkerhedsområdet.