Koncept for tilsyn med informationssikkerheden i staten

Det statslige tilsynskoncept skal understøtte og højne ministeriernes arbejde med informationssikkerhed og indføringen af standard for informationssikkerhed, ISO27001.

I takt med den stigende digitalisering bliver arbejdet med informationssikkerhed vigtigere. Digitaliseringsstyrelsen har som en del af arbejdet med cyber- og informationssikkerhedsstrategien 2015-2016 udviklet et tilsynskoncept, der skal medvirke til professionalisering af myndighedernes tilgang til informationssikkerhed.

Udviklingen af tilsynskonceptet er sket i samarbejde med en referencegruppe bestående af en række statslige partnere og observatører. I forlængelse af dette arbejde har regeringen etableret et Forum for tilsynsansvarlige i staten. 

Læs mere om forum for tilsynsansvarlige i staten

Departementets tilsyn med informationssikkerheden på ministerområdet

Det samlede tilsynskoncept indeholder en overordnet forpligtende vejledning og en understøttende vejledning, der ikke er forpligtende. Den overordnede vejledning er således obligatorisk og beskriver departementets tilsynsansvar. Den erstatter vejledningen ”Departementets ansvar for tilsynet med it-anvendelsen i ministerområdet”, som blev udarbejdet af IT- og Telestyrelsen i 2005.

Hent vejledningen om departementets tilsyn

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledningen er ikke forpligtende og skal betragtes som inspiration samt støtte til departementets etablering af tilsynsprocesser.

Hent vejledningen om den praktiske tilrettelæggelse

Kommunikation og opfølgning

Idet informationssikkerhed er et departementalt ansvar, er der informeret om tilsynskonceptet i et brev til departementscheferne i alle ministerier. Digitaliseringsstyrelsen har videreformidlet indholdet af tilsynskonceptet på workshops i regi af Statens informationssikkerhedsforum. Endvidere er der etableret en tværministeriel erfagruppe for ministeriernes tilsynsansvarlige.

Medio 2016 er der gennemført en statusopfølgning vedrørende ministeriernes efterlevelse af det statslige tilsynskoncept.