Om strategi for cyber- og informationssikkerhed 2018-2021

Regeringen har fremlagt en ny national strategi for cyber- og informationssikkerhed. Med 25 konkrete initiativer skal strategien styrke sikkerheden i staten, løfte kompetencerne i befolkningen og sikre en langt mere koordineret indsats på tværs af myndighederne.

Et digitalt samfund kræver høj informationssikkerhed

Danmark ligger i front, når det gælder brugen af digitale løsninger. Det er afgørende for den videre udvikling af velfærdssamfundet. Samtidig er cybertrusler mod borgere, virksomheder og offentlige myndigheder over en kortere årrække blevet flere og mere avancerede. Det stiller nye krav til håndteringen af den digitale sikkerhed og databeskyttelsen hos både myndigheder, virksomheder og borgere.

Det er afgørende, at arbejdet med cyber- og informationssikkerhed professionaliseres og løbende udvikles. En ny national strategi for cyber- og informationssikkerhed 2018-2021 skal nu løfte det nationale niveau for samfundets digitale sikkerhed. Strategien skal øge den tekniske robusthed i den digitale infrastruktur, øge viden og kompetencer hos borgere, virksomheder og myndigheder samt styrke den nationale koordinering og samarbejdet om informationssikkerhed.

Med strategien igangsætter regeringen 25 initiativer. Der igangsættes også seks målrettede strategier for at løfte cyber- og informationssikkerheden i de samfundskritiske sektorer – det vil sige tele-, finans-, energi-, sundheds-, transport- og søfartssektoren.

Strategiens pejlemærker

Strategien opstiller 3 pejlemærker for arbejdet de kommende år.

1. En tryg hverdag for borgere og virksomheder

Staten og samfundskritiske sektorer skal opruste teknisk for at kunne sikre bedre beskyttelse af kritiske it-systemer og data. Alle myndigheder skal blandt andet følge principperne i den internationale sikkerhedsstandard ISO27001. Og der etableres døgnovervågning af statens kritiske it-systemer.

Myndighederne skal også blive langt bedre til at styre og koordinere indsatsen, så alle er gearet til det aktuelle trusselsbillede, og de skal blive bedre til at samarbejde. Både når det gælder om at forebygge, og når angrebet er en realitet. Der vil blandt andet blive etableret et nationalt cybersituationscenter, der skal sikre overblik over både aktuelle og potentielle trusler mod Danmark.

Læs om initiativerne i pejlemærke 1

2. Bedre kompetencer

Danskernes digitale kompetencer skal løftes. Både borgere, virksomheder og offentligt ansatte i myndighederne skal kunne håndtere de stigende trusler mod cyber- og informationssikkerheden.

Den digitale dannelse og viden om sikkerhed skal ind hele vejen gennem uddannelsessystemet – fra undervisning i folkeskolen til forskning på universiteterne. Det skal sikre, at børn og unge udvikler digital dømmekraft. Og forskning på området skal understøtte, at flere medarbejdere får den specialiserede viden om cyber- og informationssikkerhed, der efterspørges af danske virksomheder og myndigheder.

Det skal også være nemmere for den enkelte dansker at hente viden om sikker adfærd på nettet og hjælp til, hvad man gør, hvis uheldet er ude. Derfor skal der bygges én samlet informationsportal for borgere, virksomheder og myndigheder med information om aktuelle trusler og gode råd til, hvordan man beskytter sine data.

Endeligt skal ledere og medarbejdere i staten skal have større viden om cyber- og informationssikkerhed. Og der sættes fokus på at fremme it-sikkerhed og ansvarlig datahåndtering i virksomhederne.

Læs om initiativerne i pejlemærke 2

3. Fælles indsats

Der er behov for bedre beskyttelse af it-systemer og data i de samfundskritiske sektorer, det vil sige tele-, finans-, energi-, sundheds-, transport- og søfartssektoren. Her vil et angreb kunne lamme store dele af samfundet eller få store menneskelige konsekvenser. Det vil eksempelvis ske, hvis elværker eller sygehuses it-systemer går ned.

Derfor vil der med strategien blive stillet større krav til de seks samfundskritiske sektorers arbejde med at undgå alvorlige cyberangreb. Inden udgangen af 2018 skal hver sektor have udarbejdet en sektorspecifik strategi for cyber- og informationssikkerhed og have opbygget en dedikeret cyber- og informationssikkerhedsenhed. Enhederne skal blandt andet bidrage til, at der bliver lavet sektorvise trusselsvurderinger, overvågning af kritiske systemer og beredskabsøvelser.

Samtidig styrkes den nationale koordinering, så der skabes bedre sammenhæng mellem de operationelle tiltag og den overordnede strategiske tilgang til cyber- og informationssikkerhed.

Læs om initiativerne i pejlemærke 3

Organisering

Strategien er blevet til i et samarbejde mellem 13 ministerområder med Digitaliseringsstyrelsen i en koordinerende rolle.

De deltagende ministerier er Finansministeriet, Forsvarsministeriet, Justitsministeriet, Erhvervsministeriet, Sundheds- og ældreministeriet, Transport-, Bygnings- og Boligministeriet, Energi-, Forsynings- og Klimaministeriet, Miljø- og Fødevareministeriet, Skatteministeriet, Uddannelses- og Forskningsministeriet, Udenrigsministeriet, Undervisningsministeriet og Økonomi- og Indenrigsministeriet.