Kontor for cyber- og informationssikkerhed

I Kontor for cyber- og informationssikkerhed har vi en central rolle i forhold til at styrke informationssikkerheden hos borgere og myndigheder. Vi bidrager samtidig til at understøtte sikkerheden i Digitaliseringsstyrelsens egne store løsninger.

Vores arbejde og fokus udspringer fra en række strategier og initiativer, der har til formål at sætte rammer for og udvikle viden og kendskab til cyber- og informationssikkerhed.

Strategier for informationssikkerhed i den offentlige sektor

I samarbejde med andre ministerier, leder vi arbejdet med den nationale strategi for cyber- og informationssikkerhed, hvor målet blandt andet er, at informationssikkerheden løbende skal følge med digitaliseringen og trusselsbilledet i samfundet. Sammen med særligt Center for Cybersikkerhed står vi for sekretariatsbetjeningen af styregruppen for strategien og for betjeningen af det nationale cybersikkerhedsråd.

Vi er også ansvarlige for at gennemføre flere af initiativerne i den nationale strategi for cyber- og informationssikkerhed, herunder udarbejdelse af tekniske minimumskrav til de statslige myndigheder og udvikling og drift af hjemmesiden sikkerdigital.dk. Derudover gennemfører vi initiativer om informationssikkerhed i regi af den fællesoffentlige digitaliseringsstrategi, hvilket bl.a. omfatter kampagne- og awarenessaktiviteter i samarbejde med KL og Danske Regioner.

Èn sikkerhedsstandard for alle: ISO 27001

En central del af vores arbejde er at understøtte og følge arbejdet med implementering af sikkerhedsstandarden ISO 27001 i staten. Standarden er bestemmende for en stor del af sikkerhedsarbejdet i de statslige myndigheder, og kontoret sikrer bl.a., at erfaringer med standarden bliver delt blandt statens informationssikkerhedskoordinatorer og ministeriernes tilsynsansvarlige.

I den forbindelse udgiver kontoret forskellige former for vejledningsmateriale og hjælpeværktøjer, som dækker en bred vifte af sikkerhedsrelaterede emner. Vi afholder desuden en række workshops og møder, hvor både ISO 27001 og andre sikkerhedsemner er på dagsordenen.

Endelig er kontoret ansvarligt for at følge op på myndighedernes efterlevelse af standarden, hvilket sker gennem flere årlige målinger.

Borgere og myndigheder på sikkerdigital.dk

En stor del af vores materialer har til formål at give hjælp og inspiration til hvordan myndigheder og borgere kan højne informationssikkerheden. En vigtig kanal for kontoret er sikkerdigital.dk, som redigeres og udvikles i samarbejde med Erhvervsstyrelsen.

Find ud af mere på sikkerdigital.dk

I kontoret findes også styrelsens hotline ved identitetstyveri. Hotlinen hjælper borgere, som har mistanke om eller har været udsat for digitalt identitetstyveri. Rådgivningen fra hotlinens medarbejdere er lagt an på at skabe tryghed, give overblik og hjælpe borgere effektivt videre.

Find ud af mere på sikkerdigital.dk/hotline

Styring og organisering af sikkerhed i Digitaliseringsstyrelsen og Finansministeriets koncern

I Finansministeriets koncern sekretariatsbetjener kontoret det koncernfælles udvalg for informationssikkerhedskoordinatorer. Det betyder, at kontoret driver arbejdet med at udvikle, vedligeholde og administrere koncernens sikkerhedsparadigme. Kontoret har en lignende rolle internt i Digitaliseringsstyrelsen, hvor vi derudover har en samlende rolle for styrelsens arbejde med ISO 27001, gennemførelse af risikovurderinger, hændelseshåndtering mv.