Nye tekniske minimumskrav skal styrke it-sikkerheden i staten

Den 1. juli 2024 skal statslige myndigheder overholde en række nye krav til deres it-sikkerhed.

De tekniske minimumskrav til myndigheders it-sikkerhed har til formål at sikre et fælles højt it-sikkerhedsniveau i staten. Det er derfor afgørende, at kravene følger med den teknologiske udvikling og udviklingen i trusselsbilledet mod statslige myndigheder.

Formålet med de nye krav er blandt andet at mindske risikoen for, at statslige medarbejdere modtager falske mails og tilgår falske hjemmesider. Kravene sigter også mod at mindske risikoen for kompromittering af brugere samt give myndighederne større kendskab til egne angrebsflader og bedre forudsætninger for at kunne efterforske sikkerhedshændelser, hvis disse alligevel skulle indtræffe. Myndighederne skal eksempelvis sikre, at der ikke anvendes tidligere lækkede passwords, og at logdata for bestemte it-systemer og tjenester opbevares i minimum 12 måneder.

Se de nye tekniske minimumskrav på sikkerdigital.dk

Implementeringsfrist og opfølgning

Alle statslige myndigheder skal overholde de nye krav senest den 1. juli 2024. Digitaliseringsstyrelsen vil som hidtil foretage opfølgning på, om myndighederne efterlever kravene. Første opfølgning på de nye krav forventes at ske i 2. halvår af 2024. Status på efterlevelsen forelægges regeringen og vil efterfølgende blive offentliggjort i en rapport her på hjemmesiden.

Hvem står bag

De nye krav er indført som led i implementering af den nationale strategi for cyber- og informationssikkerhed 2022-2024, og er udarbejdet af Digitaliseringsstyrelsen i tæt samarbejde med Center for Cybersikkerhed, Statens It og PET.