Pejlemærke 3: Fælles indsats

Risikobaseret sikkerhedsledelse er en integreret del af styringen i staten og i samfundskritiske sektorer.

For at sikre en fælles indsats på cyber- og informationssikkerhedsområdet vil regeringen blandt andet:

  • Iværksætte en indsats for at understøtte samfundskritiske sektorers arbejde med cyber- og informationssikkerhed
  • Stille større krav til myndigheders styring af leverandører af samfundskritiske it-systemer
  • Styrke den strategiske koordination på nationalt niveau
  • Styrke Danmarks internationale engagement på området

Initiativer

For at opbygge stærkere decentral kapabilitet på cyber- og informationssikkerhedsområdet, oprettes der for hver af de samfundskritiske sektorer en sektorenhed, der kan bidrage til gennemførelsen af sektorvise trusselsvurderinger, overvågning, beredskabsøvelser, sikkerhedsopbygning, vidensdeling, vejledning med videre.

Endvidere skal der i 2018 for hver af de samfundskritiske sektorer udarbejdes en sektorspecifik strategi i forlængelse af den nationale strategi.

  • Initiativ 3.1a: Cyber- og informationssikkerhedsstrategi for energisektoren
  • Initiativ 3.1b: Cyber- og informationssikkerhedsstrategi for sundhedssektoren
  • Initiativ 3.1c: Cyber- og informationssikkerhedsstrategi for transportsektoren
  • Initiativ 3.1d: Cyber- og informationssikkerhedsstrategi for telesektoren
  • Initiativ 3.1e: Cyber- og informationssikkerhedsstrategi for finanssektoren
  • Initiativ 3.1f: Cyber- og informationssikkerhedsstrategi for søfartssektoren

Der etableres en tværministeriel taskforce bestående af eksperter fra Center for Cybersikkerhed, Digitaliseringsstyrelsen og Politiets Efterretningstjeneste, som i en overgangsfase, gennem rådgivning og fælles tiltag, skal bistå de samfundskritiske sektorer med udformning af sektorstrategierne, bistå i etableringen af de decentrale cybersikkerhedsenheder og erfaringsudveksling samt udarbejde vejledninger for sektorernes arbejde med etablering af beredskabsplaner på informationssikkerhedsområdet.

For at øge it-sikkerheden og forsyningssikkerheden for myndighedernes samfundskritiske it-systemer indføres der skærpede krav til alle offentlige myndigheder om brug af tilstrækkelige sikkerheds- og styringsbestemmelser i fremtidige kontrakter for samfundskritiske it-systemer samt til myndighedernes styring af disse.

Den strategiske koordinering på cyber- og informationssikkerhedsområdet skal styrkes. Derfor oprettes “Den nationale styregruppe for cyber- og informationssikkerhed”.

Styregruppen får til ansvar at følge op på udmøntningen af strategien for cyber- og informationssikkerhed, iværksætte supplerede initiativer og analyser og løbende drøfte den nationale policy på cyber- og informationssikkerhedsområdet. 

Dialogforum for informationssikkerhed omlægges til et advisory board med eksperter på området, som skal levere input til implementeringen og opfølgningen på cyberstrategien og dens initiativer.

Regeringen vil styrke Danmarks internationale engagement ved at udstationere to cyber-attachéer på EU-repræsentationen i Bruxelles med henblik på at styrke Danmarks tværgående interessevaretagelse.

Samtidig styrker regeringen tech-ambassadørens setup i Silicon Valley med en rådgiver dedikeret til cyber- og informationssikkerhed og styrker cyberdiplomatiet med en international cyberkoordinator i Udenrigsministeriet.

Danmark vil desuden deltage i ”NATO Cooperative Cyber Defence Center of Excellence” i Tallinn og i ”European Centre of Excellence for countering hybrid threats” i Helsinki. Herudover øges indsatsen indenfor eksportkontrol med cyberovervågningsudstyr med henblik på at sætte danske virksomheder i stand til at navigere indenfor dette, samtidig med at dansk udviklet teknologi ikke bruges imod nationen af ondsindede aktører.

Der er behov for jævnligt at foretage en national analyse af cyber- og informationssikkerhedssituationen med henblik på at vurdere, om de iværksatte tiltag har den ønskede effekt og imødegår udviklingen i trusselsbilledet.

Analysen skal anlægge såvel et bredt som et dybdegående blik på cyber- og informationssikkerheden i Danmark, herunder trusler, risici, beskyttelsesniveau, iværksatte foranstaltninger, organisering, sammenhænge mellem sektorer med videre.

Med henblik på at beskytte informationer af betydning for den nationale sikkerhed og styrke arbejdet med vurdering af informationssikkerhedsrisici iværksættes en indsats, der har til formål at skabe det fornødne overblik over beskyttelsesværdig information.

Overblikket skal anvendes til at fastlægge konkrete klassifikations- og sikkerhedsniveauer, såvel myndighedsspecifikt som i forhold til den overordnede samfundsmæssige betydning af informationer.

Med henblik på at støtte myndighederne i at udvikle it-løsninger, der øger myndighederne evne til at sikre fortrolighed, integritet, tilgængelighed og robusthed af systemer og -tjenester, udarbejdes en fællesoffentlig arkitektur for informationssikkerhed bestående af principper, standarder, fælleskomponenter og vejledninger.

Regeringen vil styrke den dataetiske indsats både nationalt, i forhold til håndteringen af data i danske virksomheder, og internationalt.

På nationalt niveau udarbejdes virksomhedsrettet informations- og  vejledningsmateriale om reglerne for blandt andet ansvar, ejerskab og rettigheder ved anvendelse af data.

Der er endvidere nedsat en ekspertgruppe med repræsentanter fra erhvervslivet, som skal udarbejde  anbefalinger for dataetik.

Regeringen vil desuden lancere en særskilt strategi om beskyttelse af danskernes personoplysninger. På internationalt niveau vil regeringen udpege dataetik og databeskyttelse  om fokusområder for Danmarks tech-ambassadør i Silicon Valley, som led i en styrket dialog med de store, multinationale teknologivirksomheder.