Kontor for cyber- og informationssikkerhed samt digitale kompetencer

I Kontor for cyber- og informationssikkerhed har vi en central rolle i forhold til at styrke informationssikkerheden hos borgere, myndigheder og virksomheder. Vi bidrager samtidig til at understøtte sikkerheden i Digitaliseringsstyrelsens egne store løsninger.

Vores arbejde og fokus udspringer fra en række strategier og initiativer, der har til formål at sætte rammer for og udvikle viden og kendskab til cyber- og informationssikkerhed.

Strategier for informationssikkerhed i den offentlige sektor

I samarbejde med andre ministerier, leder vi arbejdet med den nationale strategi for cyber- og informationssikkerhed, hvor målet blandt andet er, at informationssikkerheden løbende skal følge med digitaliseringen og trusselsbilledet i samfundet. Sammen med særligt Center for Cybersikkerhed står vi for sekretariatsbetjeningen af styregruppen for strategien og for betjeningen af det nationale cybersikkerhedsråd.

Vi er også ansvarlige for at gennemføre flere af initiativerne i den nationale strategi for cyber- og informationssikkerhed, herunder udarbejdelse af tekniske minimumskrav til de statslige myndigheder og udvikling og drift af hjemmesiden sikkerdigital.dk. Derudover gennemfører vi initiativer om informationssikkerhed i regi af den fællesoffentlige digitaliseringsstrategi, hvilket bl.a. omfatter kampagne- og awarenessaktiviteter i samarbejde med KL og Danske Regioner.

Indsatser for styrket cybersikkerhed i små- og mellemstore virksomheder (SMV’er)

Under den nationale strategi for cyber- og informationssikkerhed har vi igangsat en række indsatser for at sikre, at danske SMV’er har et tilstrækkeligt sikkerhedsniveau, der løbende følger med digitaliseringen og trusselsbilledet i samfundet.

Kontoret er projektledere for Cybersikkerhedspagten, som har til formål at styrke det offentligt-private samarbejde om cyber- og informationssikkerhed, samt sikre at danske SMV’er bliver de mest cybersikre i Europa. Du kan læse mere om pagten på https://digst.dk/sikkerhed/cybersikkerhedspagten/.

Derudover hører Cybersikkerhedsenheden for SMV’er og Nationalt koordinationscenter for Cybersikkerhed (NCC) til kontoret. Cybersikkerhedsenheden har fokus på at gøre relevant viden om cybersikkerhed og trusler tilgængelig for SMV’er, fx gennem varsler og anden videndeling. NCC arbejder med at styrke den danske cybersikkerhedsindustri, herunder at fremme udviklingen af produkter samt styrke optaget af cybersikkerhedsløsninger i den private sektor.

For at sikre, at vores budskaber om digital sikkerhed når ud til virksomhederne, arbejder vi i kontorets brobyggerindsats med at opbygge samarbejder med erhvervslivets interessenter og med at formidle viden og vejledning om digital sikkerhed. Dette gøres gennem virksomhedsopsøgende awareness-aktiviteter såsom oplæg og webinarer samt strukturelle vejlednings- og kommunikationstiltag målrettet ledelser og brobyggere.

Kontorets indsatser skal sikre bedre muligheder for videns- og erfaringsudveksling, styrke rådgivningsindsatsen for virksomheder, samt via nye værktøjer bidrage til at øge danske virksomheders konkurrencedygtighed og sikkerhedsniveau.

Èn sikkerhedsstandard for alle: ISO 27001

En central del af vores arbejde er at understøtte og følge arbejdet med implementering af sikkerhedsstandarden ISO 27001 i staten. Standarden er bestemmende for en stor del af sikkerhedsarbejdet i de statslige myndigheder, og kontoret sikrer bl.a., at erfaringer med standarden bliver delt blandt statens informationssikkerhedskoordinatorer og ministeriernes tilsynsansvarlige.

I den forbindelse udgiver kontoret forskellige former for vejledningsmateriale og hjælpeværktøjer, som dækker en bred vifte af sikkerhedsrelaterede emner. Vi afholder desuden en række workshops og møder, hvor både ISO 27001 og andre sikkerhedsemner er på dagsordenen.

Endelig er kontoret ansvarligt for at følge op på myndighedernes efterlevelse af standarden, hvilket sker gennem flere årlige målinger.

Borgere, myndigheder og virksomheder på sikkerdigital.dk

En stor del af vores materialer har til formål at give hjælp og inspiration til hvordan myndigheder, borgere og virksomheder kan højne informationssikkerheden.  Sikkerdigital.dk er i den forbindelse en vigtig kanal for kontoret.

Find ud af mere på sikkerdigital.dk

I kontoret findes også styrelsens hotline ved identitetstyveri og cyberhotline for digital sikkerhed. Hotline ved identitetstyveri hjælper borgere, som har mistanke om eller har været udsat for digitalt identitetstyveri. Rådgivningen fra hotlinens medarbejdere er lagt an på at skabe tryghed, give overblik og hjælpe borgere effektivt videre. Cyberhotline for digital sikkerhed er til borgere og virksomheder, som ønsker vejledning om, hvordan de bliver mere digitalt sikre samt håndterer og forebygger digital svindel og angreb. Cybersikkerhedsenheden for SMV’er er ansvarlig for hotlinen.

Find ud af mere på https://sikkerdigital.dk/hotlines

Styring og organisering af sikkerhed i Digitaliseringsstyrelsen

Kontoret står for styring og organisering af sikkerheden internt i Digitaliseringsstyrelsen, og har en samlende rolle for styrelsens arbejde med ISO 27001, gennemførelse af risikovurderinger og hændelseshåndtering. Med udspring heri står kontoret ligeledes for at gennemføre awarenesstiltag fx interne phishingkampagner og gå-hjem-møder med relevante oplægsholdere. Det er også i vores kontor, at DCIS for Digitaliserings- og Ligestillingsministeriet sidder.

Statens Digitaliseringsakademi

I kontoret har også digitaliseringsakademiet hjemme, som er målrettede kursustilbud til ledere og medarbejdere tilpasset statens særlige rammer og vilkår.

Statens Digitaliseringsakademi er et bidrag til at styrke statslige ledere og medarbejderes digitale kompetencer til at forstå, ville og kunne digitalisering.

Læs mere om digitaliseringsakademiet, se kursuskataloget og bestille ekspertoplæg på https://digst.dk/styring/statens-digitaliseringsakademi/.