Telesektoren. Cyber- og Informationssikkerhedsstrategi for telesektoren. 12 initiativer til en sikrere teleforsyning i Danmark.
|
|
- Karina Jespersen
- 5 år siden
- Visninger:
Transkript
1 Teracom, Telenor, HI3G, GlobalConnect (inkl. Nianet), STOFA (inkl. SE), TDC (inkl. Dansk Kabel TV), Eniig, Fibia, Waoo, Telia, Dansk Beredskabskommunikation for telesektoren 12 initiativer til en sikrere teleforsyning i Danmark Cyber- og informationssikkerhedsstrategi for telesektoren
2 Indhold 1 Indledning 2 2 Governance for det fortsatte strategiarbejde 4 3 Risiko og sårbarhedsvurdering for telesektoren 5 4 Etablering af DCIS 8 5 Håndtering af beredskabshændelser og øvelser 9 6 Samarbejde i telesektoren 10 7 Samarbejde med myndigheder og andre sektorer 12 8 Klassificerede kommunikationsmidler 13 9 Øget sikkerhed i Internet of Things 14 1
3 1 Indledning I den nationale cyber- og informationssikkerhedsstrategi fra maj , er der udpeget seks samfundskritiske sektorer, som har betydning for opretholdelse af et robust og sikkert Danmark. En af disse sektorer er telesektoren. Opretholdelse af samfundets kommunikationsevne, herunder særligt for samfundskritiske beredskabsaktører - under alle forhold - er et vigtigt element i at sikre et velfungerede samfund. Den danske telesektor har i en årrække arbejdet målrettet for at modernisere teleinfrastrukturen, og der er i dag høj tilgængelighed af mobiltelefoni og bredbånd overalt i Danmark. Sikring af samfundets adgang til kommunikation er kerneydelsen for telesektoren. Derfor har det været naturligt, at brancheforeningerne Dansk Industri, Dansk Energi, Teleindustrien, IT-Branchen og Dansk Erhverv tog imod invitationen til at medvirke til implementeringen af cyber- og informationsstrategien i telesektoren. Sammen med udbyderne har brancheforeningerne i løbet af 2018 arbejdet målrettet med strategiimplementering, herunder udarbejdelse af nærværende strategi for cyber- og informationssikkerhed i telesektoren. Modsat de øvrige fem udpegede samfundskritiske sektorer er strategiudvikling på teleområdet drevet af sektoren og ikke af sektormyndigheden. Telesektoren er tilfredse med, at sektorens myndighed Center for Cybersikkerhed har medvirket til, at der i strategiimplementeringen kan lægges tyngde på initiativer, der skaber værdi for sektoren. I det efterfølgende vil betegnelen telesektoren som minimum omfatte ovenstående myndighed, foreninger og udbydere. Telesektoren vil følge op på implementeringen af strategiens initiativer. Opretholdelse af samfundets robusthed er et fælles ansvar. Der er afhængigheder mellem sektorerne. Eksempelvis kræver opretholdelse af teleforsyningen adgang til energi, og opretholdelse af finanssektoren forudsætter adgang til tele og energi. Telesektoren vil med strategien forsat arbejde med at styrke robustheden i telesektoren, men vil også gå aktivt ind i samarbejdet med de øvrige sektorer for at sikre, at sektorerne har den kommunikationskapacitet og evne som er nødvendig for varetagelse af deres sektorspecifikke opgaver. Forsat sikker udvikling og udbygning af teletjenester i Danmark er dog også afhængigt af adgang til - og tilgængelighed af - de rette kompetencer. I takt med cyber- og informationssikkerhed har fået større politisk bevågenhed, er der sket en betydelig stigning i efterspørgslen på cyber- og informationssikkerhedskompetencer i både den offentlige - og den private sektor. Således kæmper telesektoren, myndigheder og øvrige sektorer dagligt med at rekruttere og tiltrække generalister og specialister med cyber- og informationssikkerhedskompetencer. Telesektoren opfordrer til, at myndighederne samarbejder aktivt med uddannelsesinstitutionerne om at tilvejebringe efteruddannelse for eksisterende medarbejdere, etablere dedikerede cyber- og informationssikkerhedsuddannelser på bachelor- og kandidatni
4 veau, samt sikre at cyber- og informationssikkerhed indgår som et delemne på alle niveauer i uddannelserne i Danmark. Med denne strategi fastlægger telesektoren rammerne for cyber- og informationssikkerhedsarbejdet frem til Ikke alle behov eller initiativer er kendt på nuværende tidspunkt, hvorfor der vil ske opdatering af strategien undervejs. Trusselsbilledet er dynamisk, og sektoren udarbejder en årlig risiko- og sårbarhedsvurdering som vil dimensionere næste års arbejde med robusthed og sikkerhed i telesektoren. 3
5 2 Governance for det fortsatte strategiarbejde Telesektoren har organiseret arbejdet med udarbejdelsen af strategien omkring et koordinationsforum bestående af de væsentlige erhvervsmæssige udbydere og brancheforeningerne Dansk Industri, Dansk Energi, Teleindustrien, IT-Branchen og Dansk Erhverv. Det er besluttet, at fortsætte dette forum for at sikre den løbende opfølgning på initiativer og strategi i strategiperioden Det er endvidere besluttet, at de væsentlige erhvervsmæssige udbydere nedsætter en selvstændig juridisk enhed til styring af opgaven med at drive sektorens decentrale cyber- og informationsikkerhedsenhed (DCIS). Enheden ledes af en bestyrelse, der består af udbydere der opfylder kravene til at være en væsentlig erhvervsmæssig udbyder i reguleringens forstand. Adgang til DCIS er åben for alle erhvervsmæssige udbydere af telenet og teletjenester uanset størrelse. DCIS har bl.a. opgaven med at facilitere den løbende opdatering af telesektorens risiko- og sårbarhedsvurdering. Risikoog sårbarhedsvurderingen for telesektoren godkendes af bestyrelsen for DCIS. 4
6 3 Risiko og sårbarhedsvurdering for telesektoren Telesektoren har i efteråret 2018 udarbejdet en risiko- og sårbarhedsvurdering. Den sektorspecifikke risiko- og sårbarhedvurdering har fokus på konsekvenserne af hændelser i telesektoren for samfundet 2 - ikke for det enkelte selskab. Denne risiko- og sårbarhedsvurdering er et øjebliksbillede baseret på de input, der er modtaget fra sektoren i september Opretholdelse af et retvisende billede kræver mindst én årlig opdatering, således der kan tages høje for nye erfaringer, trusler og nye teknologier. I telesektoren faciliterer DCIS'en opgaven med en årlig opdatering af risiko- og sårbarhedsvurderingen. Det bemærkes, at i forhold til løbende identifikation af kritisk teleinfrastruktur, som er genstand for risiko- og sårbarhedsvurderingen, så er alle væsentlige erhvervsmæssige udbydere i dag forpligtet til at føre og vedligeholde et register over udbyderens kritiske netkomponenter, systemer og værktøjer 3. Vurderingen viser, at den danske telesektor generelt leverer høj tilgængelighed på de udbudte tjenester. Det er sjældent, at der optræder landsdækkende og langvarige udfald. Når det sker, er det eksempelvis på grund af sektorens afhængigheder til andre sektorer, så som elforsyningen. Uden strøm kan alle teletjenester ikke opretholdes i længere tid. Når det er sagt, skal det også fremhæves, at der generelt også er en høj el-forsyningssikkerhed i Danmark. Risiko- og sårbarhedsvurderingen viser, at udbyderne vurderer IP-transmission som den mest sårbare tjeneste langt mere end mobiltelefoni. IP-transmission er den kommunikationsteknologi, der eksempelvis leverer internettjenester, IP-telefoni og transmission af mobildata. IP-transmission er åbenlyst afhængig af strøm, men er også forholdsvis let at udfordre på tilgængelighed ved overbelastningsangreb (såkaldt DDOS) eller forvanskning af afsender- modtagerinformation (såkaldt spoofing), hvor en angriber ændrer kommunikation til at vise, at kommunikationen er til en forfalsket modtager eller kommer fra en forfalsket afsender. I takt med den fortsatte stigning i brugen af internettjenester og lign., vil betydningen af IP-transmissionen kun vokse. IP-transmission vurderes at være særligt sårbar over for menneskelige fejl eller insiderangreb. Dette betoner behovet for udvekslings af best practice mellem udbydere for at lære af hinanden i sektoren og behovet for at opretholde fokus på imødegåelse af truslen fra insidere. Cyberangreb på underleverandører ses også som en væsentlig risiko for IP-transmission. Transmissionskapacitet lejes og deles løbende mellem udbydere, og vurderingen tyder på, at udveksling af best practice på leverandørstyring med fordel kan styrkes. Vurderingen viser endvidere, at broadcasttjenester betragtes som næstmest sårbar - særligt overfor menneskelige fejl og insidere, samt varme og fysisk sabotage. Selv om skalsikring af eksempelvis master eller broadcastknudepunkter er en del af udbyderens ansvar viser analysen, at konsekvenserne for tjenesten ved fysisk sabotage er omfat- 2 p %20om%20informationssikkerhed%20og%20beredskab%20i%20net%20og%20tjenester.pdf 11 5
7 tende. Muligheden for myndighedsbeskyttelse af master og broadcastknudepunkter med fysisk magt i tilfælde af kriser bør indgå i en nærmere dialog mellem telesektoren og telemyndigheden. Initiativer som følger af risiko- og sårbarhedsvurderingen På baggrund af den udarbejdede risiko- og sårbarhedsvurdering har telesektoren identificeret en række initiativer, der kan bidrage til at styrke sikkerheden. Initiativ 1: Styrket indsats mod angreb fra insidere Betjening af telekommunikationsinfrastrukturen er en specialistopgave. Udbyderne har veluddannet personale til varetagelse af disse opgaver. Som i alle andre sektorer kan nøglepersonel med særlige adgange påføre infrastrukturen betydelig skade, såfremt den særlige adgang misbruges. Selv om der er få eksempler på misbrug via insidere i telesektoren, vil telesektoren tage initiativ til, at der gennemføres fælleskursus i sektoren i samarbejde med PET i at styre evnen til opdage og imødegå insidere 4. Initiativ 2: Styrket leverandørstyring Som andre sektorer, benytter telesektoren underleverandører til levering af visse teletjenester, herunder også outsourcing mellem udbydere. Det følger af eksisterende regulering, at CFCS skal inddrages ved indkøb af kritiske netkomponenter 5. Vurderingen viser, at risikoen for cyberangreb på en underleverandør fremdeles ses som en væsentlig risiko. Som supplement til eksisterende regulering vil telesektoren i rollen som underleverandør og på baggrund af en konkret risikovurdering som hovedregel sikre, principperne i ISO2700x følges i forbindelse med sikkerhedsleverancen, og at information om evt. cyberangreb på delt infrastruktur deles med andre udbydere. Initiativ 3: Undersøge muligheden for sikring mod fysisk sabotage i forbindelse med kriser og lignende Risiko- og sårbarhedsvurderingen viser, at risikoen for fysisk sabotage vurderes som alvorlig. Teleudbyderne sikrer generelt infrastrukturknudepunkter, fiberbrønde og master til at imødegå fysiske angreb, men aktiv bevogtning af knudepunkter i forbindelse med kriser ligger uden for udbydernes muligheder. På den baggrund vil telesektoren i samarbejde med Center for Cybersikkerhed undersøge muligheden for, at eksempelvis hjemmeværnet kan varetage bevogtning af særligt følsomme infrastrukturknudepunkter i tilfælde af kriser og lign. 4 projekt insider %20om%20oplysnings-%20og%20underretningspligter%20vedr%C3%B8rende%20net- %20og%20informationssikkerhed.pdf 3 6
8 Initiativ 4: Styrkelse af samarbejdet mellem el- og telesektoren Selv om Danmark generelt har en høj energiforsyningssikkerhed, viser vurderingen, at bortfald af strøm vil påvirke teleforsyningen, selv om knudepunkter og telemaster generelt har nødstrømskapacitet. Det skærpe trusselsbillede viser dog, at længerevarende bortfald af strøm i tilfælde af en skærpet geopolitisk konflikt, kan være et sandsynligt scenarie 6. På den baggrund vil telesektoren i samarbejde med energisektoren undersøge effekten på teleforsyningen af et længerevarende strømudfald, og vurdere mulige initiativer, herunder muligheden for prioritering i strømforsyningen ved opstart efter nedbrud. Initiativ 5: Undersøge mulighed for styrkelse af evnen til at imødegå cyberangreb Som led i strategien etablerer branchen en DCIS til at styrke informationsdeling og koordination i forbindelse med hændelser i telesektoren, og udbyderne har selv et beredskab til at opdage og imødegå cyberangreb. De virksomhedskunder som telesektoren betjener i de øvrige kritiske sektorer skal hver især også have et beredskab til at opdage og imødegå cyberangreb, som i sagens natur transmitteres via teleforbindelserne. Samfundsmæssigt vil det være en gevinst, hvis udbyderne via monitorering efter angrebsmønstre og lignende kan forhindre, at visse typer af angreb videretransmitteres til virksomhedskunder i de kritiske sektorer. Denne type ydelse skal leveres på helt frivillig basis og være kommercielt funderet. På den baggrund vil telesektoren undersøge, om Center for Cybersikkerhed vil kunne stille viden og vejledning til rådighed for telesektoren- herunder angrebsindikatorer, således virksomheder i de kritiske sektorer kan nyde en særlig beskyttelse mod visse typer af angreb. 6 somheder.pdf p.2 7
9 4 Etablering af DCIS Det er i den nationale cyber- og informationssikkerhedsstrategi fastlagt, at der i de samfundskritiske sektorer - herunder telesektoren - skal oprettes decentrale cyber- og informations-sikkerhedsenheder (DCIS er). En DCIS kan bidrage til gennemførelsen af sektorvise trusselsvurderinger, overvågning, beredskabsøvelser, sikkerhedsopbygning, vidensdeling, vejledning mv. DCIS ens primære opgave er at formidle, efterspørge, skabe og validere informationer om relevante informationssikkerhedsforhold mellem sektorens aktører og Center for Cybersikkerhed (CFCS), og vil dermed fungere som et udvekslingspunkt for informationssikkerhedsinformationer, både til de enkelte aktører fra CFCS og til CFCS fra aktørerne og andre DCIS'er/myndigheder. Formålet er, at der kan ske en udveksling og behandling af informationer begge veje så simpelt og gnidningsløst som muligt. Det må forventes, at samarbejdet mellem aktørerne, DCIS en og CFCS kommer til at gennemgå et udviklingsforløb over de kommende år, baseret på de erfaringer, der løbende opsamles og den stadig stigende modenhed i samarbejdet inden for sektorerne omkring cybersikkerhedsspørgsmål. Initiativ 6. Etablering af DCIS De væsentlige erhvervsmæssige udbydere nedsætter en selvstændig juridisk enhed til varetagelse af opgaven med at drive sektorens decentrale cyber- og informationsikkerhedsenhed (DCIS). DCIS for telesektoren etableres i Det er aftalt, at opbygning af funktionsevnen sker trinvist, således en midlertidig enhed varetager af de basale DCIS-opgaver indtil DCIS for telesektoren er fuldt funktionsdygtig medio Ved etablering af DCIS for telesektoren lægger branchen afgørende vægt på, at DCIS etableres som en uafhængig enhed, og at der kan sikres fuld fortrolighed blandt de deltagende parter. Risiko- og sårbarhedsvurderingen viser, at menneskelige fejl udgør en væsentlig risiko for infrastrukturen. Det skyldes bl.a., at komponenterne i telekommunikationsinfrastrukturen undergår konstante forandringer dels som følge af nye teknologier, men også som følge af tilpasninger og opgraderinger. På den baggrund, vil telesektoren via DCIS'en i egen sektor og med andre kritiske sektorer udveksle og dele f.eks. best practices i forbindelse med hændelser for at reducere sektoren samlede risici for driftsforstyrrelser som følge af menneskelige fejl og lign. 8
10 5 Håndtering af beredskabshændelser og øvelser Teleinfrastrukturen udsættes dagligt for mindre hændelser, der håndteres rutinemæssigt hos udbyderne. Større hændelser sker heldigvis sjældent, men alle erhvervsmæssige udbydere er via eksisterende regulering forpligtet til at have et passende og risikobaseret beredskab til håndtering af større hændelser 7. Det følger af eksisterende regulering, at væsentlige erhvervsmæssige udbydere har underretningspligt ved brud på informationssikkerheden 8, hvilket sikrer, at tilsynsmyndigheden bliver bekendt med væsentlige hændelser i sektoren. Der er i eksisterende regulering krav om, at væsentlige erhvervsmæssige udbydere skal afholde interne beredskabsøvelser hver andet år og for, at tilsynsmyndigheden kan påbyde udbydere at deltage i nationale og internationale øvelser 9. Ud over de interne beredskabsøvelser som gennemføres i dag, har telesektoren tidligere deltaget i den nationale krisestyringsøvelse KRISØV. Initiativ 7: Styrket øvelsesaktivitet Det er målet, at udbyderne og DCIS'en - efter invitation fra Center for Cybersikkerhed - også deltager i de internationale cyberøvelser: CyberEurope fra EU, Cyber Coalition og CMX fra NATO. For at styrke og afprøve DCIS'ens funktionsevne og det konkrete samarbejde mellem udbydere og DCIS gennemfører udbyderne og DCIS i 2019 konkrete og passende øvelsesaktiviteter %20om%20informationssikkerhed%20og%20beredskab%20i%20net%20og%20tjenester.pdf kapitel %20om%20oplysnings-%20og%20underretningspligter%20vedr%C3%B8rende%20net- %20og%20informationssikkerhed.pdf %20om%20informationssikkerhed%20og%20beredskab%20i%20net%20og%20tjenester.pdf 35,36 dog således, at hændelser betragtes som en øvelse, når hændelse har et omfang der initierer fx krisestyring. 9
11 6 Samarbejde i telesektoren Telesektoren samarbejder i dag omkring en række sikkerhedsrelaterede emner. Blandt andet har sektoren i en årrække drevet et forum til informationsdeling og kontakt mellem de teknikere, der forestår den praktiske hændelseshåndtering hos udbyderne. Center for Cybersikkerhed vil som sektoransvarlig myndighed endvidere udgive sektorspecifik rådgivning og vejledninger vedrørende telekommunikationsinfrastrukturen. Telesektoren vil via DCIS'en sikre, at kendskabet til Center for Cybersikkerheds rådgivningsydelser udbredes i telesektoren, og DCIS'en vil bistå Center for Cybersikkerhed med sparring i forbindelse med udarbejdelse af de sektorspecifikke vejledninger. Der er et stigende behov for at videreuddannelse af medarbejderne i sektoren indenfor cyber- og informationssikkerhed og for at styrke det praktiske samarbejde yderligere. På den baggrund vil telesektoren i strategiperioden: Initiativ 8: Undersøge muligheden for afvikling af fælles kurser i telesektoren indenfor cyber- og informationssikkerhed Der er en lang række udbydere af sikkerhedsrelevante kurser og certificeringer, som udbyderne hver især sender medarbejdere på - oftest i udlandet. Telesektoren vil undersøge, om det er muligt at få specifikke cybersikkerhedskurser til Danmark og afvikle kurser for telesektoren og telesektorens DCIS, således at medarbejderne i sektoren får lejlighed til at danne netværk og opbygge gensidig tillid, hvorved informationsdeling i forbindelse med hændelser bliver lettere at gennemføre. Initiativ 9: Undersøge muligheden for etablering af incident response kapacitet i branchen, der kan bistå udbyderne ved omfattende hændelser Hver af de væsentlige erhvervsmæssige udbydere har i dag eget beredskab til håndtering af konkrete hændelser. Der kan dog tænkes at opstå situationer, hvor en omfattende hændelse overstiger den enkelte udbyders beredskabskapacitet. På den baggrund vil telesektoren undersøge, om det er muligt på frivillig basis at etablere en incident response kapacitet, hvor medarbejdere fra andre udbydere kan bistå en berørt udbyder. En sådan incident response kapacitet vil naturligvis være efter "best effort" og ikke udgøre en forpligtigelse for den enkelte udbyder. Fordelen vil dog være, at der vil kunne være adgang til specialister, der har indgående kendskab til telesektoren og som lettere vil kunne indsættes til at imødegå en omfattende hændelse. Sikkerhed omkring telesektorens medarbejdere Det fremgår af tilsynsmyndighedens krav til telesektorens cyber- og informationssikkerhedsstrategi, at strategien skal indeholde overvejelser omkring sikkerhedsgodkendelse af personale og proces for sikring af lovmedholdelighed i ansættelseskontrakter og it-brugeraftaler. Det følger af eksisterende regulering, at væsentlige erhvervsmæssige udbydere skal have sikkerhedsgodkendte medarbejdere 10. Det følger endvidere af
12 eksisterende regulering, at Center for Cybersikkerhed kan påbyde udbydere af væsentlige tjenester, at personale, der har adgang til kritiske netkomponenter, systemer og værktøjer er sikkerhedsgodkendt 11. På den baggrund ses ikke et behov for yderligere initiativer på dette område %20om%20sikkerhedsgodkendelse%20af%20medarbejdere%20p%C3%A5%20net- %20og%20informationssikkerhedsomr%C3%A5det.pdf %20om%20informationssikkerhed%20og%20beredskab%20i%20net%20og%20tjenester.pdf 26 11
13 7 Samarbejde med myndigheder og andre sektorer Telesektoren er én blandt seks udpegede kritiske sektorer i den nationale cyber- og informationssikkerhedsstrategi som tilsammen bidrager til opretholdelse af samfundets kernefunktioner. Som følge heraf, er samarbejde mellem sektorerne og de relevante myndigheder afgørende for opretholde et robust og sikkert Danmark. Telesektoren vil via DCIS'en sikre, at informationsdelingen omkring best practices deles med andre sektorer. Som de øvrige sektorer har telesektoren behov for cyber- og informationssikkerhedskompetencer. Frem for at sektorerne kæmper om de samme ressourcer, er der behov for, at mængden af generalister og specialister med cyber- og informationssikkerhedskompetencer øges. Telesektoren vil derfor: Initiativ 10: Styrke samarbejdet med andre samfundskritiske sektorer i Danmark for at øge udbuddet af cyber- og informationssikkerhedskompetencer Samarbejdet vil indledningsvist koncentrere sig om opbygning af kompetencer. Der er allerede i dag mangel på såvel specialister og generalister med de rette sikkerhedskompetencer. Denne mangel bliver kun større i takt med, at flere og flere sektorer øger fokus på cyber- og informationssikkerheden. Der er således behov for, at udbuddet øges. Telesektoren vil arbejde for at efter- og videreuddanne medarbejdere, samt samarbejde og videndele med de øvrige kritiske sektorer om dette. Herudover vil telesektoren sammen med de øvrige kritiske sektorer udarbejde anbefalinger til, hvordan regeringen kan prioritere flere uddannelsesmidler til uddannelse af cyber- og informationssikkerhedskompetencer på forskellige uddannelsesniveauer og inden for forskellige fagområder. 12
14 8 Klassificerede kommunikationsmidler Sikker og hurtig kommunikation omkring hændelser er afgørende for at kunne reagere på mulige angrebsindikatorer. For nuværende har telesektoren alene mulighed for at udveksle ikke-klassificeret information elektronisk mellem DCIS'en, udbyderne og Center for Cybersikkerhed. Det anses for tilstrækkeligt i denne indledende fase. Der kan dog forudses et behov for på sigt, at få etableret egentlig klassificerede kommunikationskanaler. På den baggrund vil telesektoren: Initiativ 11: Undersøge behovet for klassificerede kommunikationsmidler Som led i strategien vil telesektoren undersøge behovet for etablering af klassificerede kommunikationsmidler. I første omgang mellem DCIS'en og Center for Cybersikkerhed og efterfølgende mellem DCIS'en og udbyderne. 13
15 9 Øget sikkerhed i Internet of Things Robustheden i telenettet kan i de kommende år blive påvirket af den stadigt stigende tilslutning af IoT-enheder. Mange producenter tænker først og fremmest på funktionalitet ved udvikling af disse enheder, hvorfor IoT-enheder ofte er usikre og lette at angribe, når enhederne kommer på internettet. Det betyder, at IoT-enhederne eksempelvis indlemmes i såkaldte botnets, og anvendes til overbelastningsangreb (DDoS) af andre net- og tjenester på internettet. Initiativ 12: Forbedret IoT-sikkerhed Telesektoren vil undersøge muligheden for, at IoT-enheder der tilsluttes net i EU skal efterleve fælles minimumsstandarder for sikkerhed. Endvidere vil branchen undersøge muligheden for etablering af en fælles best practice i Danmark mellem udbydere, således at IoT-enheder som udbyderne selv sætter på offentligt tilgængelige net i Danmark telenet har et højt beskyttelsesniveau. Det skal i den forbindelse undersøges, om den kommende frivillige IKT-certificeringsordning 12 kan anvendes til at fremme IoTsikkerheden. Som en mulig del af en fælles best practice i Danmark, skal det undersøges, om udbyderne kan etablere fælles rammer for håndtering af IoT-enheder på offentligt tilgængelige net. Telesektoren undersøger endvidere muligheden for politisk stillingtagen til at fremme sikkerhedspraktisk indenfor IoT i EU
Nationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereHøring over bekendtgørelser om net- og informationssikkerhed
Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereSDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,
SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering
Læs mereLovtidende A Udgivet den 3. juni Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) 1. juni Nr. 567.
Lovtidende A 2016 Udgivet den 3. juni 2016 1. juni 2016. Nr. 567. Bekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1) I medfør af 3, stk. 1 og 3, 5, stk. 1 og 2, og 14, stk. 2, i
Læs mereVarde Kommune. Beredskabspolitik. for Varde Kommune
Varde Kommune Beredskabspolitik for Varde Kommune 2014-2017 Sag 13-14365 Dok 115363-13 01.10.2013 sufa/vapl Indholdsfortegnelse 1. Indledning 1.1. Formålet med beredskabspolitikken...2 1.2. Værdigrundlaget
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereBeredskabspolitik. Københavns Kommune
Beredskabspolitik 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse.... 3 Planlægningsgrundlag... 4 Forebyggelse... 4 Uddannelse... 4 Øvelser... 4 Evalueringer... 5 Beredskabsplaner... 5 Bilag:
Læs mereCyber- og informationssikkerhedsstrategi. energisektorerne
Cyber- og informationssikkerhedsstrategi for energisektorerne Cyber- og og informationssikkerhedsstrategi for energisektorerne 2 Cyber- og informationssikkerhedsstrategi for energisektorerne Resumé Der
Læs mereBekendtgørelse om informationssikkerhed og beredskab i net og tjenester 1)
BEK nr 567 af 01/06/2016 (Gældende) Udskriftsdato: 15. januar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereIoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter
IoT-sikkerhed Trusler og løsninger i produktionsapparatet og intelligente produkter DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed
Læs mereStrategi for den finansielle sektors. cyber- og informationssikkerhed
Strategi for den finansielle sektors cyber- og informationssikkerhed 2019-2021 Indholdsfortegnelse 1. Oversigt over strategiens initiativer...3 2. Indledning...4 3. Decentral enhed for cyber- og informationssikkerhed
Læs mereGovCERT og DK CERT. Forskningsnettet 17. november 2010
GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen
Læs mereReducér risikoen for falske mails
Reducér risikoen for falske mails Center for Cybersikkerhed 1 November 2017 Indledning Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb.
Læs mereCyber- og informationssikkerhedsstrategi. energisektorerne
Cyber- og informationssikkerhedsstrategi for energisektorerne Cyber- og og informationssikkerhedsstrategi for energisektorerne Resumé Der ses et forhøjet trusselsbillede for cyberangreb i energisektorerne
Læs mereNOTAT. Beredskabspolitik for Køge Kommune. Indledning:
NOTAT Dato Teknik- og Miljøforvaltningen TMF-Sekretariat og byggesager Beredskabspolitik for Køge Kommune Indledning: Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Køge Kommune har en ambition
Læs mereBekendtgørelse om rammerne for informationssikkerhed og beredskab 1)
(Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer
Læs mereBeredskabspolitik Kommunerne Hovedstadens Beredskab
Godkendt af Hovedstadens Beredskabs Bestyrelse 13. januar 2016 Bilag 1 Beredskabspolitik Kommunerne i Hovedstadens Beredskab 1 Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 3 Planlægningsgrundlag...
Læs mereForslag til Lov om net- og informationssikkerhed 1
Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereStatens strategi for overgang til IPv6
Notat Statens strategi for overgang til IPv6 Overgangen til en ny version af internetprotokollen skal koordineres såvel internationalt som nationalt. For at sikre en smidig overgang har OECD og EU anbefalet,
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereForslag. Lov om net- og informationssikkerhed 1)
2015/1 LSF 10 (Gældende) Udskriftsdato: 26. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2015/005940 Fremsat den 7. oktober 2015 af forsvarsministeren (Peter Christensen)
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereInternetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar
Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereForslag. Lov om net- og informationssikkerhed 1)
Lovforslag nr. L 201 Folketinget 2014-15 Fremsat den 5. maj 2015 af forsvarsministeren (Nicolai Wammen) Forslag til Lov om net- og informationssikkerhed 1) Kapitel 1 Formål og definitioner 1. Lovens formål
Læs mereStatus for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen
Status for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen Ét sikkert og sammenhængende sundhedsnetværk for alle STRATEGI FOR DIGITAL
Læs mereClick here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik
Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Aalborg Kommunes Beredskabspolitik Godkendt i Aalborg Byråd 26. november 2018 Punkt 12. Kolofon: Miljø- og Energiforvaltningen
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereBekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)
(Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-07167 Senere ændringer
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs merePOLITIK FOR FORTSAT DRIFT
Version 11.01.2017 POLITIK FOR FORTSAT DRIFT for Randers, Favrskov, Norddjurs og Syddjurs Kommuner Baggrund for politikken Når alvorlige hændelser som hackerangreb, større forsyningssvigt, forulykket skolebus,
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereDANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR
DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR Sikkerhed og Revision i det digitale samfund 7. september 2017 Karsten Biltoft, Vicedirektør, Formand for FSOR FE: 1000 større angreb mod Danmark
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs merePolitik for Fortsat Drift Silkeborg Kommune
Politik for Fortsat Drift Silkeborg Kommune 2014-2017 Direktionen Indledning Silkeborg Kommune har ansvaret for at drive en række kritiske funktioner med direkte påvirkning af borgere og virksomheder.
Læs mereHvad er Informationssikkerhed
> Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed
Læs mereBeredskabspolitik for Viborg Kommune
Beredskabspolitik for Viborg Kommune Sidst opdateret [21.5.2014] Version 2 Beredskabspolitik Indledning Viborg Kommune ønsker, at sikre borgernes og virksomhedernes tryghed i såvel hverdagen som i krisesituationer.
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereImplementering af NIS-direktivet IXP
e layout menuen lpelinjer lpelinjer ik på Vis terlinjer lpelinjer Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 5 Offentligt /design dit slide e layout yt dias, yt slide Implementering af NIS-direktivet
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereBilag 3 BEREDSKABSPOLITIK. Kommunerne i Hovestadens Beredskab
Bilag 3 BEREDSKABSPOLITIK Kommunerne i Hovestadens Beredskab Indhold Indledning... 2 Beredskabspolitikken... 3 Ledelse... 4 Planlægningsgrundlag... 5 Forebyggelse... 5 Uddannelse... 6 Øvelser... 6 Evalueringer...
Læs mereNationale sikkerhedsinitiativer
Nationale sikkerhedsinitiativer Pia Jespersen Teknisk temadag om Sundhedsdatanettet 8. november 2017 Hvad sker der? Fællesoffentlig digitaliseringsstrategi og Persondataforordning Implementeringen af Net-
Læs mereVejledning til indberetning af sikkerhedshændelse efter NIS-direktivet
Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser
Læs merePolitik for Fortsat Drift Holstebro, Skive, Lemvig og Struer kommuner
Politik for Fortsat Drift Holstebro, Skive, Lemvig og 2019-2021 Indledning Holstebro, Skive, Lemvig og har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte påvirkning for
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereOfte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk
9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation
Læs mereVarde Kommune. Beredskabsprogram. for Varde Kommune
Varde Kommune for Varde Kommune 2014-2017 Sag 13-14365 Dok 126172-13 01.10.2013 sufa/vapl for Varde Kommune 2014-2017 1. Indledning og formål met fastlægger, hvordan der fastsættes mål og prioriteringer,
Læs mereSikring af taletelefoni i faste telenet
Sikring af taletelefoni i faste telenet Vejledning for rekvirenter og udbydere 7. marts 2013 www.cfcs.dk Side 1 af 7 Indholdsfortegnelse 1. Vejledningens formål... 3 2. Formålet med sikring af taletelefoni
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereKOMMENTERET HØRINGSOVERSIGT vedrørende udkast til bekendtgørelser om net- og informationssikkerhed
3. juni 2016 KOMMENTERET HØRINGSOVERSIGT vedrørende udkast til bekendtgørelser om net- og informationssikkerhed Udkast til fire bekendtgørelser om net- og informationssikkerhed har i perioden 29. april
Læs mereBekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)
BEK nr 566 af 01/06/2016 (Gældende) Udskriftsdato: 10. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften
Læs mereNetværk for optimering af drift og vedligehold. Strategi fordi vedligehold er mennesker
Netværk for optimering af drift og vedligehold Strategi 2017-2019 fordi vedligehold er mennesker Strategi 2017-2019 Side 2 DDV strategien for 2017-2019 er en opdatering af strategien fra 2015, revideret
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs merePolitik for Fortsat Drift Silkeborg og Viborg kommuner. Gyldig fra 1. januar 2018
Politik for Fortsat Drift Silkeborg og Viborg kommuner Gyldig fra 1. januar 2018 Indledning Silkeborg og Viborg kommuner har ansvaret for at drive en række samfundsvigtige og kritiske funktioner med direkte
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereVejledning i udarbejdelse af kontrakt mellem virksomheder i el- og naturgassektorerne og itsikkerhedstjenester.
Vejledning i udarbejdelse af kontrakt mellem virksomheder i el- og naturgassektorerne og itsikkerhedstjenester. Energistyrelsen Side 0/9 1. 1-4-2017 Amaliegade 44 1256 København K T: +45 3392 6700 E: ens@ens.dk
Læs mereEt udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:
Januar 2018 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. Et udkast til lovforslaget har
Læs mereCybertruslen mod et fjernvarmeværk
Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne
Læs mereTrusselsvurdering. Cybertruslen mod telesektoren i Danmark
Trusselsvurdering Cybertruslen mod telesektoren i Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Februar 2017 Trusselsvurdering: Cybertruslen mod telesektoren i Danmark Denne
Læs mereUDKAST TIL UDTALELSE
EUROPA-PARLAMENTET 2009-2014 Udvalget om det Indre Marked og Forbrugerbeskyttelse 29.5.2012 2011/0299(COD) UDKAST TIL UDTALELSE fra Udvalget om det Indre Marked og Forbrugerbeskyttelse til Udvalget om
Læs mereTitel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi. Digitalisering i det offentlige National
Titel Område National/Regional Periode Resumé Den fællesoffentlige digitaliseringsstrategi det offentlige National 2016-2020 Omfattende digitaliseringsstrategi gældende for stat, regioner og kommuner.
Læs mereSTRATEGI FOR TELE-POST
STRATEGI FOR TELE-POST 2017 2020 Ass. / Foto: Mads Pihl Ass. / Foto: Lars Svankjær Vision TELE-POST bringer verdenen tættere på Mission TELE-POST skaber national sammenhængskraft som pålidelig leverandør
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereKOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om net- og informationssikkerhed (Lovforslag L 201)
Forsvarsudvalget 2015-16 L 10 Bilag 1 Offentligt Maj 2015 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om net- og informationssikkerhed (Lovforslag L 201) Et udkast til lovforslag har i perioden
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs merePrioriteret adgang for kald i mobilnettet Fortrinsstilling for beredskabsaktører Udgivet af: IT- & Telestyrelsen
> Prioriteret adgang for kald i mobilnettet Fortrinsstilling for beredskabsaktører Udgivet af: IT- & Telestyrelsen IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010
Læs mereARBEJDET MED UDVIKLING AF EN AGIL STANDARDKONTRAKT
Executive summary 1. ARBEJDET MED UDVIKLING AF EN AGIL STANDARDKONTRAKT Regeringen har et mål om, at den offentlige sektor skal være blandt de mest effektive og mindst bureaukratiske i verden, og for at
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereTilsynsstrategi Ny organisation af tilsynsarbejdet
Tilsynsstrategi 2016 2018 Ny organisation af tilsynsarbejdet Indholdsfortegnelse 1. Indledning... 3 2. Udfordringer for databeskyttelsen og nyt retsgrundlag på vej... 3 3. Overordnet organisation af arbejdet
Læs mereKonference om Inspire den 20. marts 2007
Konference om Inspire den 20. marts 2007 Digital forvaltning når det skal gå stærkt Beredskabsområdet belyst med eksempler Kontorchef Henrik G. Petersen, Beredskabsstyrelsen When Technology is Master we
Læs mereIt-sikkerhedstekst ST2
It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereAktuelt fra Danmark. Regeringens prioriteter for beredskabet
Aktuelt fra Danmark Regeringens prioriteter for beredskabet Samling af beredskab og forsvar Status på arbejdet med samlingen Fokus på udviklingen af et CBRN-institut Tværfaglig koordination ved kriser
Læs mereKOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER MEDDELELSE FRA KOMMISSIONEN. om et europæisk program for beskyttelse af kritisk infrastruktur
KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 12.12.2006 KOM(2006) 786 endelig MEDDELELSE FRA KOMMISSIONEN om et europæisk program for beskyttelse af kritisk DA DA MEDDELELSE FRA KOMMISSIONEN
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER
ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs mereLovtidende A. 2016 Udgivet den 3. juni 2016. Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)
Lovtidende A 2016 Udgivet den 3. juni 2016 1. juni 2016. Nr. 566. Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) I medfør af 4, 7 og 14, stk. 2, i lov
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center
Læs mereGeoforum og fremtiden. Strategi 2018
Geoforum og fremtiden Strategi 2018 Virkegrundlag Geoforum er det danske forum for geodata Geoforum er en bredt sammensat interessebaseret forening med medlemmer fra både offentlige institutioner, private
Læs mere