Bilag 1.Talepapir ved samråd i KOU den 8. oktober
|
|
- Nora Bundgaard
- 5 år siden
- Visninger:
Transkript
1 Kommunaludvalget KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden omkring offentlige myndigheders IT-systemer i den seneste rapport om emnet fra Center for Cybersikkerhed og Digitaliseringsstyrelsen om sikkerhed og udliciteret it-drift samt oplyse, hvad regeringen agter at gøre for at sikre borgernes personfølsomme data i offentlige myndigheders varetægt bedre. Svar: [Indledning] Jeg vil gerne takke udvalget for at give mig mulighed for at komme her i dag. Først har jeg tænkt mig at tale om rapporten fra Center for Cybersikkerhed og Digitaliseringsstyrelsen, og dernæst vil jeg redegøre for regeringens tiltag på området. [Afgrænse spørgsmålet] Der er spurgt ind til seneste rapport fra Center for Cybersikkerhed og Digitaliseringsstyrelsen med anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift. Rapporten er en opfølgning på CSC-sagen og giver generelle anbefalinger til myndighederne. CSC-sagen går helt kort ud på, at hackere i 2012 skaffede sig adgang til et mainframemiljø hos CSC. Der var tale om en kompromittering af de dele af CSC s mainframemiljø, som indeholder data fra politiet, CPR-kontoret, SKAT og Moderniseringsstyrelsen. Den igangværende retssag er nu ved at afklare de strafferetlige konsekvenser af sagen.
2 Side 2 af 7 Fra regeringen er der tidligere udarbejdet to andre rapporter om CSC-sagen, der er klassificeret til tjenestebrug. Derfor kan jeg ikke diskutere deres indhold på et åbent samråd. Både Retsudvalget og Kommunaludvalget blev på et møde d. 16. september i Justitsministeriet orienteret om indholdet i den anden rapport. Spørgsmål til disse to rapporter henvises til Justits- og Forsvarsministeren. [Redegøre for kritikken] Rapport 3, der også hedder Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift er udarbejdet af Center for Cybersikkerhed og Digitaliseringsstyrelsen efter ønske fra regeringen, for at sikre, at alle statslige myndigheder skal lære mest muligt fra CSC-sagen. Rapporten udgør således regeringens eget bud på, hvordan sikkerheden hos enkelte myndigheder i lyset af CSC-sagen kan styrkes. Rapportens centrale pointe i denne sammenhæng er, at det især er et potentiale til forbedring af håndteringen af sikkerheden i outsourcede it-løsninger. Anbefalingerne til styrkelse af sikkerheden i de outsourcede itløsninger skal ses i lyset af, at CSC-sagen illustrerer, at netop styringen af de eksterne leverandører kan udgøre et svagt punkt i itsikkerheden, hvis myndighederne ikke har fokus på denne opgave. Fra CSC-sagen fremgår det, at de angrebne outsourcede it-systemer på angrebstidspunktet var sårbare i en sådan grad, at det lykkedes angriberne at kompromittere fortroligheden af følsomme oplysninger, og at angriberne havde etableret et fodfæste i systemerne, så de potentielt kunne have forårsaget tab eller forvanskning af uerstattelige data. Rapport 3 har nu med baggrund i CSC-sagen også vist, at mere systematiske retningslinjer for, hvordan myndighederne skal arbejde med it-sikkerheden i outsourcede it-systemer, fremadrettet vil kunne sætte fokus på den type it-trusler, som CSC-sagen er et eksempel på.
3 Side 3 af 7 Jeg vil senere vende tilbage til at beskrive rapportens anbefalinger og regeringens øvrige fremadrettede indsats målrettet it-sikkerhed. Først er det dog væsentligt at pointere, at regeringen tager CSCsagen meget alvorligt. Udviklingen i it-relaterede trusler går stærkt, og det er derfor afgørende, at den offentlige sektor lærer af sager, hvor sikkerheden ikke har været god nok og generelt opruster indsatsen for at imødekomme udfordringer på området. Det er også vigtigt at pointere, at vi aldrig kan opnå 100 pct. sikkerhed, uanset hvor mange ressourcer, vi bruger på det, da den digitale verden udvikler sig kontinuerligt, og der hele tiden opstår nye sikkerhedstrusler. It-sikkerhed er dynamisk og en afvejning mellem sikkerhed, brugervenlighed og økonomi. Indsatsen bør derfor være risikobaseret og dermed fokuseres, der hvor den giver mest værdi og effekt i forhold til sikkerhed. Den centrale udfordring er derfor at sikre et mere systematisk beredskab blandt myndighederne til at håndtere it-sikkerhedsrisici, forbedre myndighedernes viden om det aktuelle trusselsbillede og sikre et kontinuerligt arbejde i myndighederne med at løbende risikovurdere og følge op på egen og outsourcet it-sikkerhed. [Regeringens hidtidige indsats] Arbejdet med at styrke it-sikkerheden har regeringen siden sin tiltrædelse prioriteret højt. Og en række af de tiltag, regeringen allerede har igangsat, er centrale for at få et billede af regeringens samlede indsats for at forbedre it-sikkerheden i staten. Helt konkret har regeringens fokus på sikkerheden resulteret i oprettelsen af Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste. Centeret arbejder med beskyttelse af samfundsvigtige funktioner mod avancerede cyberangreb gennem rådgivning og varsling. Centeret arbejder bredt med at understøtte en styrkelse af
4 Side 4 af 7 cybersikkerheden i den infrastruktur, som danner grundlag for samfundsvigtige funktioner. Centeret kan også udføre sikkerhedsmonitorering og bistå i tilfælde af sikkerhedshændelser fra cyberangreb. Under Center for Cybersikkerhed ligger GovCERT, der medvirker til, at der i staten er overblik over trusler og sårbarheder i tjenester, netværk og systemer relateret til internettet. Dette inkluderer en varslingstjeneste, der sørger for at varsle statens it-leverandører omkring kritiske sårbarheder, således at disse kan udbedres. Med oprettelsen af Center for Cybersikkerhed har regeringen således skabt et organ, der løbende giver offentlige myndigheder rådgivning omkring cybersikkerhed samt kendskabet til trusler og sårbarheder. Hvilket forbedrer de offentlige myndigheders muligheder for at imødegå disse trusler. Ligeledes er Nationalt Cyber Crime Center (NC3) blevet oprettet under Rigspolitiet. Dette nationale center har bl.a. til opgave at efterforske og opklare it-kriminalitet, men har også et forebyggelseselement med henblik på at sikre, at it-kriminalitet ikke sker, fx hvad angår krænkelse af børn på nettet. Endvidere er alle statslige myndigheder forpligtet til at følge sikkerhedsstandarden ISO Standarden er en internationalt anerkendt standard for sikkerhed og omfatter krav til risikovurdering, organisering af sikkerhedsarbejdet samt dokumentation og ledelsesinddragelse. ISO27001 standarden giver således de offentlige myndigheder et redskab til at arbejde mere systematisk med sikkerhed i deres organisationer. Alle statslige myndigheder er pt. ved at implementere den nye standard med vejledning og rådgivning fra Digitaliseringsstyrelsen.
5 Side 5 af 7 [Regeringens fremadrettede tiltag] Udover de her gennemgåede hidtidige initiativer for at øge itsikkerheden i det offentlige har regeringen taget en række yderligere fremadrettede tiltag, som skal supplere og styrke det igangværende arbejde. Dette arbejde indeholder initiativerne beskrevet i rapport 3, som spørgsmålet vedrører, men også andre tiltag er relevante at nævne i denne sammenhæng. Jeg vil i beskrivelsen af det fremadrettede arbejde derfor fremhæve tre elementer: 1. Anbefalinger til statens outsourcede it-drift 2. Strategi for Cyber- og Informationssikkerhed 3. Arbejdsgruppe om beskyttelse af oplysninger ved elektroniske betalinger. [1. Anbefalinger til statens outsourcede it-drift] Som indledningsvist nævnt har Center for Cybersikkerhed og Digitaliseringsstyrelsen vurderet, at en styrket og mere systematisk sikkerhedsmæssig styring af eksterne leverandører vil kunne styrke statslige myndigheders it-sikkerhedsarbejde og derved sikkerheden omkring borgernes følsomme persondata i offentlige myndigheders varetægt. På baggrund af CSC-sagen er der opstillet konkrete anbefalinger til, hvad myndighederne skal have fokus på, og hvilke krav, de skal stille til sine leverandører. Jeg vil gerne på et overordnet plan fremhæve fire områder fra rapporten, hvor der skal arbejdes med at forbedre it-sikkerheden: [1] For det første skal myndighederne kende de trusler, de står over for, og de skal kende sårbarhederne i deres systemer. [2] For det andet skal myndighederne som nævnt stille krav til itsikkerheden hos leverandører og følge op på kravene.
6 Side 6 af 7 [3] For det tredje skal myndighedernes sikkerhedsorganisationer forankres i ledelsen. [4] For det fjerde skal ministerierne videndele på sikkerhedsområdet, så de kan lære af hinanden. [2. Strategi for Cyber- og informationssikkerhed] Ud over anbefalingerne i rapport 3 har regeringen taget initiativ til udarbejdelsen af en strategi for cyber- og informationssikkerhed. Strategiens formål er at sikre, at it-sikkerhedsarbejdet bliver strategisk forankret og koordineret på tværs af staten. Samt at styrke informations- og cybersikkerheden med yderligere initiativer. Netop fordi arbejdet med it-sikkerhed har tværgående egenskaber og betydning for alle områder i staten, er en samlet strategi og koordination væsentligt for at sikre systematik og tværgående læring. Derfor er der af regeringen nedsat en tværministeriel arbejdsgruppe, som skal udarbejde en national strategi for cyber- og informationssikkerhed. Strategien udformes med milepæle for årene 2015 og 2016 og vil følges op med konkrete handlingsplaner, om hvordan de enkelte ministerområder vil sikre implementeringen på egne områder. Strategien lanceres i år. [3. Arbejdsgruppe om beskyttelse af oplysninger ved elektroniske betalinger] Derudover ser regeringen på beskyttelse af oplysninger ved elektroniske betalinger. Dette sker i forlængelse af Se og Hør sagen, hvor der er blevet nedsat en arbejdsgruppe under Justitsministeriet, som har til opgave at kortlægge beskyttelsen af oplysninger om borgernes elektroniske betalinger mv. Arbejdsgruppen skal afklare, om der er grundlag for at gennemføre nye initiativer på området, herunder ændring af reglerne om behandlingssikkerhed (it-sikkerhed), skærpelse af straffen for
7 Side 7 af 7 overtrædelse af persondataloven og anden relevant lovgivning, styrkelse af reaktionsmuligheder og tilsynsbeføjelser for Datatilsynet eller andre tilsynsmyndigheder samt ændring af grænsedragningen mellem tilsynsmyndighedernes kompetencer. Området er relateret til arbejdet med it-sikkerhed i staten, men ser bredere på databeskyttelsen af borgere, særligt i relation til kontrollen med finansielle institutioners arbejde med følsomme personoplysninger. Arbejdsgruppen vil afrapportere i år. [Afslutning] Afslutningsvis vil jeg gerne runde af med at sige, at CSC-sagen indeholder en læring, som alle statslige myndigheder kan have nytte af. Regeringen har med rapport 3, som der spørges ind til, og med de øvrige initiativer, som jeg har gennemgået, iværksat en palette af initiativer, som samlet set skal sikre; At myndighederne fremover har bedre redskaber til at arbejde systematisk med it-sikkerhed. At de bedre kender det aktuelle trusselsbillede og har nemmere adgang til avanceret viden om, hvordan aktuelle trusler skal håndteres. At der stilles yderligere krav til og sker en løbende risikovurdering af og opfølgning med eksterne leverandørers it-sikkerhedsarbejde. Jeg håber, at dette besvarede spørgerens spørgsmål om sikkerheden omkring offentlige myndigheders it-systemer i den seneste rapport om emnet fra Center for Cybersikkerhed og Digitaliseringsstyrelsen. Ligeledes håber jeg, at jeg har givet et klart billede af, hvad regeringen gør og agter at gøre fremadrettet for at sikre borgernes følsomme persondata i offentlige myndigheders varetægt.
DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereNotat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016
Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift
Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereTorben Waage www.kromannreumert.com/insights. Partner
Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereKommissorium for Dataetisk Råd 30. januar 2019
Kommissorium for Dataetisk Råd 30. januar 2019 Baggrund Der har i de seneste år været en stigende offentlig debat og et stort fokus på forskellige dataetiske spørgsmål, som brugen af digitale løsninger
Læs mereRigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører
Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016
Læs mereForsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt
Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets
Læs mereCYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET
CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME
Læs mereForslag til folketingsbeslutning om styrkelse af datasikkerhed
2015/1 BSF 148 (Gældende) Udskriftsdato: 15. juni 2019 Ministerium: Folketinget Journalnummer: Fremsat den 1. april 2016 af Rune Lund (EL) og Pernille Skipper (EL) Forslag til folketingsbeslutning om styrkelse
Læs mereAnbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift
Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Denne publikation er udarbejdet
Læs mereEvaluering af GovCERT-loven
Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler
Læs mereNational strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden
National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereNOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)
Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt
Læs mereRetsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt
Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1240 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 22. oktober 2014 Kontor: Forvaltningsretskontoret
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereNationale sikkerhedsinitiativer
Nationale sikkerhedsinitiativer Pia Jespersen Teknisk temadag om Sundhedsdatanettet 8. november 2017 Hvad sker der? Fællesoffentlig digitaliseringsstrategi og Persondataforordning Implementeringen af Net-
Læs mereNotat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer.
Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer November 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereRigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm
Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte
Læs mereSTATUS PÅ IT-SIKKERHED 2017
STATUS PÅ IT-SIKKERHED 2017 Økonomiudvalgsmøde den 13. marts 2018 IT & Digitaliseringschef Jørgen Brolykke Rasmussen BAGGRUND Odense Kommune havde i 2016 besøg af Datatilsynet, der udtalte kritik af dele
Læs mereBeretning. udvalgets virksomhed
Udvalget vedrørende Efterretningstjenesterne Alm.del UET - Beretning 1 Offentligt Beretning nr. 7 Folketinget 2005-06 Beretning afgivet af Udvalget vedrørende Efterretningstjenesterne den 13. september
Læs mereNational strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden
National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed
Læs mereANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER
ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereOfte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk
9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mere/2016. November Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører
5/2016 Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 November 2016 114.6 22.480 908 5 / 2016
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereJustitsministeriet. Hos hvilken minister ligger ansvaret placeret for, at der. så det sikres, at alle relevante elementer bliver
Retsudvalget (2. samling) REU alm. del - Svar på Spørgsmål 191 Offentligt 06-07-05 Justitsministeriet Civil- og Politiafdelingen Dato: 21. juni 2005 Dok.: CMA40057 Politikontoret Udkast til tale Til ministeren
Læs mereVejledning i etablering af forretningsoverblik. Januar 2018
Vejledning i etablering af forretningsoverblik Januar 2018 Indhold 1. Forretningsoverblikket 4 1.1 De interne forhold og interessenter 4 1.2 De eksterne forhold og interessenter 5 2. Kortlægning af processer
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereAktuelt fra Danmark. Regeringens prioriteter for beredskabet
Aktuelt fra Danmark Regeringens prioriteter for beredskabet Samling af beredskab og forsvar Status på arbejdet med samlingen Fokus på udviklingen af et CBRN-institut Tværfaglig koordination ved kriser
Læs mereRigspolitiet overvejer at melde CSC til politiet efter hacking - Politiken.dk
Rigspolitiet overvejer at melde CSC til politiet efter hacking Statens største it-leverandør risikerer at få en sag på halsen. Selv vil CSC rejse et erstatningskrav mod de to tiltalte i sagen. ADGANG.
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereNotat til Statsrevisorerne om beretning om handicapindsatsen på uddannelses- og beskæftigelsesområdet. Maj 2010
Notat til Statsrevisorerne om beretning om handicapindsatsen på uddannelses- og beskæftigelsesområdet Maj 2010 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører:
Læs mereCPR-administrationen har en målsætning om, at datakvaliteten i CPR til stadighed skal opleves som værende høj blandt CPR-systemets brugere.
Resultatplan CPR - 2017 Indledning CPR indeholder grundlæggende personoplysninger om ca. 10 mio. danskere og udlændinge, og CPR-administrationen er hovedleverandør af persondata til både offentlige myndigheder
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereMinisteren bedes endvidere oplyse om det efter regeringens opfattelse er nødvendigt at indføre prøveperioder for nye systemer.
Kommunaludvalget 2013-14 KOU Alm.del endeligt svar på spørgsmål 58 Offentligt (01) Notat Talepunkter til besvarelsee af KOU samrådsspørgsmål E Samrådsspørgsmål E Vil ministeren redegøre for regeringens
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereErhvervs-, Vækst- og Eksportudvalget ERU Alm.del endeligt svar på spørgsmål 133 Offentligt
Erhvervs-, Vækst- og Eksportudvalget 2016-17 ERU Alm.del endeligt svar på spørgsmål 133 Offentligt INSPIRATIONSPUNKTER [KUN DET TALTE ORD GÆLDER 5. april 2017 17/02708-6 ama-dep Samråd i ERU den 7. april
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereResultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017
Resultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017 INDLEDNING KORAs mission er at fremme kvalitetsudvikling, bedre ressourceanvendelse og styring i den offentlige
Læs mereHovedresultater: ISO modenhed i staten. December 2018
Hovedresultater: ISO 27001-modenhed i staten December 2018 Indhold 1. Indledning 3 2. Resultat af ISO-målingen for 2018 4 3. Resultat af ISO-målingen for 2017 7 Side 3 af 8 1. Indledning Rapporten behandler
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereSikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer
Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereØkonomi- og indenrigsminister Simon Emil Ammitzbølls talepapir
Retsudvalget 2016-17 REU Alm.del endeligt svar på spørgsmål 185 Offentligt Økonomi- og indenrigsminister Simon Emil Ammitzbølls talepapir Anledning Besvarelse af REU Alm. del samrådsspørgsmål R om politiskolen
Læs mereNotat til Statsrevisorerne om beretning om fejludbetalinger af sociale ydelser. Juni 2014
Notat til Statsrevisorerne om beretning om fejludbetalinger af sociale ydelser Juni 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 10/2013 om fejludbetalinger af
Læs mereRigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger
Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse i offentlige digitale løsninger September 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om brugervenlighed og brugerinddragelse
Læs mereSamrådsspørgsmål V-Y. - Tale til besvarelse af spørgsmål V-Y den 2. februar 2017
Skatteudvalget 2016-17 SAU Alm.del endeligt svar på spørgsmål 207 Offentligt 2. f ebruar 2017 J.nr. 2017-7 Forretning & Udv ikling LF Samrådsspørgsmål V-Y - Tale til besvarelse af spørgsmål V-Y den 2.
Læs mereRigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014
Rigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014 Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte statsrevisorer Rigsrevisionen rigsrevisor
Læs mereRigspolitiet har imidlertid fundet anledning til at begrænse din adgang til aktindsigt i oplysningerne, som anført nedenfor.
Christian Panton Fremsendt via e-mail (christian@panton.org) 15. april 2016 Sagsbehandler: SQU J.nr.: 2016-042-335 KONCERNSTYRING KONCERNSERVICE SEKRETARIATET Polititorvet 14 1780 København V Telefon:
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereHvad er Informationssikkerhed
> Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereMål- og resultatplan
Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2016 7 Mål for kerneopgaver 7 Gyldighedsperiode og opfølgning 9 Påtegning 9 Model for kvartalsvis
Læs mereEt udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:
Januar 2018 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. Et udkast til lovforslaget har
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereKOMBIT har på vegne af kommunerne gennemført en række komplekse it-indkøb til kommunerne.
Finansudvalget 2016-17 FIU Alm.del endeligt svar på spørgsmål 218 Offentligt Besvarelse af samrådsspørgsmål P, Q og R 25. januar 2017 Samrådsspørgsmål P Spørgsmål: Hvad er konsekvensen af, at kommunerne
Læs mereForsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt
Forsvarsudvalget 2013-14 L 192 endeligt svar på spørgsmål 3 Offentligt Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 23. maj 2014 Folketingets Forsvarsudvalg har den 13. maj 2014 stillet
Læs mereResultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017
Resultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017 INDLEDNING SFI, Det Nationale Forskningscenter for Velfærd er oprettet ved lov nr. 101 af 1958, som er erstattet af lov nr. 336 af 5.
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereNotat til Statsrevisorerne om beretning om styring af behandlingsindsatsen. September 2014
Notat til Statsrevisorerne om beretning om styring af behandlingsindsatsen mod stofmisbrug September 2014 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om styring af behandlingsindsatsen mod
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereRigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mere[Det talte ord gælder]
Ligestillingsudvalget 2014-15 LIU Alm.del endeligt svar på spørgsmål 25 Offentligt T A L E 20. november 2014 Tale ved samråd om sexchikane i Ligestillingsudvalget den 4. december 2014 J.nr. 20140092112
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereSamrådet i dag handler om ressourceforløb særligt om kommunernes arbejde med ressourceforløb og borgernes tilfredshed med indsatsen.
Beskæftigelsesudvalget 2015-16 BEU Alm.del endeligt svar på spørgsmål 517 Offentligt T A L E August 2016 Tale til samråd BY-BÅ vedrørende ressourceforløb (den 23. august 2016) Indledning Samrådet i dag
Læs mereMaj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata
Maj 2019 Rigsrevisionens notat om beretning om universiteternes beskyttelse af forskningsdata Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2018
Læs mere