Offentlige myndigheder arbejder målrettet på at forbedre deres styring af informationssikkerheden. Nyt informationsmateriale giver nu flere konkrete anvisninger til arbejdet med bedre digital sikkerhed på fire forskellige områder.
Informationssikkerhed er et område, som offentlige myndigheder i dag arbejder indgående med. Samtidig viser de hidtidige erfaringer, at der er brug for mere håndgribelige råd og vejledninger på særligt fire områder. Derfor har Digitaliseringsstyrelsen, KL og Danske Regioner udarbejdet vejledningsmateriale og indsamlet cases fra forskellige myndigheder inden for emnerne risikostyring, leverandørstyring, beredskabsstyring samt evaluering og forbedring.
Vi oplever, at myndighedernes modenhed i forbindelse med implementering af ISO 27001 hele tiden øges. Men det er også et komplekst arbejde, og derfor har Digitaliseringsstyrelsen sammen med KL og Danske Regioner nu udviklet konkret vejlednings materiale blandt andet vedrørende leverandørstyring, som vi ved er vanskeligt for mange myndigheder.
Marie Wessel, kontorchef i Digitaliseringsstyrelsens Kontor for cyber- og informationssikkerhed
De fire emner er udvalgt, fordi der her har været en særlig efterspørgsel efter konkret vejledning fra myndighederne.
Find de fire emner her på sikkerdigital.dk/myndighed
Vejledningsmaterialet indeholder blandt andet en beskrivelse af de væsentligste faser i arbejdet med områderne og konkrete cases fra en række myndigheder, der kan inspirere til, hvordan man i egen organisation kan arbejde med fx leverandørstyring.
Eksempelvis er det under emnet risikostyring muligt at få et indblik i, hvordan man kan arbejde med at identificere og håndtere myndighedens risici, samt hvordan blandt andet Styrelsen for It og Læring arbejder med risikostyring.
Læs mere om eksemplet om risikostyring på sikkerdigital.dk
Beredskabsplaner og nødprocedurer er centralt i forhold til myndighedernes håndtering af sikkerhedshændelser, og det er vigtigt løbende at afprøve sit beredskab, så myndigheden kan handle hurtigt og effektivt, hvis organisationen bliver ramt af en hændelse.
Derfor er der også udviklet et beredskabsspil, som kan tilpasses til myndighedernes egne beredskabsplaner. Formålet med spillet er at teste de forskellige roller og ansvar, som er repræsenteret i beredskabsorganisationen, så alle kender deres funktion, hvis hændelsen rammer.
Projektet er et initiativ i regi af Den fællesoffentlige digitaliseringsstrategi og er udviklet i samarbejde med KL og Danske Regioner. Initiativet har til formål at understøtte myndighedernes arbejde med at følge principperne i den internationale sikkerhedsstandard, ISO 27001.
Sikkerdigital.dk er en informationsportal, som Digitaliseringsstyrelsen og Erhvervsstyrelsen står bag, og hvor blandt andet KL og Danske Regioner er med som partnere. På sikkerdigital.dk findes blandt andet information og materialer, der kan styrke arbejdet med informationssikkerheden i danske myndigheder.
Er du journalist og har presserelaterede spørgsmål, kan du ringe på telefon 4178 6060 eller sende en e-mail til presse@digst.dk.
Hvis du har spørgsmål til materialerne, kan du kontakte:
Line Drewes