Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2015
|
|
- Jan Jepsen
- 7 år siden
- Visninger:
Transkript
1 Center for Cybersikkerheds beretning 2015 Center for Cybersikkerheds beretning
2 2 Center for Cybersikkerheds beretning 2015 Center for Cybersikkerhed Kastellet København Ø Tlf.:
3 Center for Cybersikkerheds beretning Om Center for Cybersikkerhed Forsvarets Efterretningstjenestes Center for Cybersikkerhed er Danmarks nationale it-sikkerhedsmyndighed og nationalt kompetencecenter på cybersikkerhedsområdet. Vores mission er at styrke beskyttelsen af Danmarks digitale infrastruktur, samt styrke Danmarks evne til at imødegå cyberangreb. Center for Cybersikkerhed er en dynamisk arbejdsplads med mange forskellige typer af højtspecialiserede medarbejdere, herunder netværksanalytikere, malwareanalytikere, pen-testere, informationssikkerhedsrådgivere og teleingeniører. Størstedelen af centerets medarbejdere har en it- eller anden teknisk uddannelse. Dertil kommer en større gruppe af akademikere med en samfundsvidenskabelig baggrund. Ved udgangen af 2015 var der i alt 69 medarbejdere i centeret. Center for Cybersikkerhed og FE Center for Cybersikkerhed blev oprettet i december 2012, som en del af Forsvarets Efterretningstjeneste. Placeringen ved FE skaber en række synergieffekter og sikrer samtidig, at centeret i indsatsen for at styrke Danmarks robusthed mod cyberangreb har adgang til den særlige efterretningsbaserede viden, som FE råder over på cyberområdet. Begivenheder i året Center for Cybersikkerhed har etableret tre nye enheder i 2015, henholdsvis Trusselsvurderingsenheden, Undersøgelsesenheden og SCADA-kompetenceenheden. De nye enheder styrker og udvider centerets kernekompetencer inden for cybersikkerhed og udspringer af den nationale strategi for cyber- og informationssikkerhed. Trusselsvurderingsenheden har til opgave at udarbejde generelle og sektorspecifikke trusselsvurderinger på cybersikkerhedsområdet. Trusselsvurderingsenheden har i 2015 udarbejdet trusselsvurderingen: Cybertruslen mod Danmark. Trusselsvurderingsenheden vil, ud over medarbejdere fra Center for Cybersikkerhed, bestå af repræsentanter fra de sektoransvarlige myndigheder fra samfundsvigtige sektorer. Indstationeringerne er med til at sikre, at den fornødne sektorspecifikke ekspertise er forankret i enheden. Den faste stab i Trusselsvurderingsenheden er bemandet. Der udestår dog endnu endelige tilbagemeldinger fra de relevante myndigheder og sektorer med hensyn til indstationeringerne i enheden. National strategi Den nationale strategi for cyber- og informationssikkerhed blev lanceret ultimo Strategien indeholder 27 konkrete initiativer på tværs af seks indsatsområder med henblik på at øge informationssikkerheden og styrke beskyttelsen mod cyberangreb. Center for Cybersikkerhed varetog sammen med Digitaliseringsstyrelsen sekretariatsfunktionen i forbindelse med udarbejdelsen af strategien og har i 2015 implementeret centerets konkrete initiativer fra strategien. Strategien skal revideres i Undersøgelsesenheden er operativ og fuldt bemandet og har til opgave at undersøge større sikkerhedshændelser på cyberområdet med henblik på at indsamle og omsætte erfaringerne til konkrete sikkerhedsanbefalinger. Undersøgelsesenheden har i 2015 udarbejdet undersøgelsesrapporterne: KingOfPhantom bagdør til hovedmålet og Phishing uden fangst Udenrigsministeriet under angreb. SCADA-kompetenceenheden er fortsat under opbygning. Den nye SCADA-kompetenceenhed skal bl.a. bistå og rådgive private virksomheder og offentlige organisationer med henblik på at imødegå sårbarheder i SCADA-systemer (indlejrede industrielle styringssystemer), som er en central del af den samfundsvigtige infrastruktur. Som led i implementeringen af den nationale strategi for cyber- og informationssikkerhed har Center for Cybersikkerhed i samarbejde med Statens It udarbejdet en analyse af, hvordan statens internetforbindelser kan samles og sikres. På baggrund af analysen er der fremsat anbefaling om, at forbindelserne omlægges til Statens It. Center for Cybersikkerhed har desuden stået i spidsen for en arbejdsgruppe, som har udarbejdet en rapport med anbefalinger til en styrkelse af sikker kommunikation i staten. I rapporten gives anbefalinger om udbredelse af REGNEM (klassificeret netværk) og krypteret mobiltelefoni til ministerområderne. Center for Cybersikkerhed har endvidere i 2015 udarbejdet og implementeret en kundestrategi med prioriteringer og proces for centerets kunderettede virksomhed. Kundestrategien vil bl.a. styrke dialogen med virksomheder og organisationer, som understøtter samfundsvigtige funktioner i Danmark, og som efter en konkret vurdering af modenhedsniveauet vil kunne tilslutte sig netsikkerhedstjenesten.
4 4 Center for Cybersikkerheds beretning 2015 Den reaktive indsats i 2015 Center for Cybersikkerhed har i 2015 gennemført en organisatorisk sammenlægning af de to CERT-enheder (GovCERT og MILCERT) til en samlet netsikkerhedstjeneste. Gevinsterne består bl.a. i øget synergi i forbindelse med vagtberedskab og videndeling vedrørende sikkerhedshændelser på tværs af civile og militære netværk samt udnyttelse af fælles sensornetværk. Center for Cybersikkerhed har til opgave at opdage, analysere og bidrage til at imødegå cyberangreb på civile og militære myndigheder og de virksomheder, der er tilsluttet netsikkerhedstjenestens sensornetværk. Netsikkerhedstjenesten analyserer løbende de værktøjer og metoder, som primært statssponsorerede aktører gør brug af, med henblik på at være på forkant med udviklingen. På baggrund heraf opdaterer centeret løbende dets netværk af sensorer (alarmenheder) med henblik på at levere den bedst mulige beskyttelse mod cyberangreb til de tilsluttede kunder ved netsikkerhedstjenesten. Center for Cybersikkerhed har i 2015 fortsat udskiftningen af sensorer ved tilsluttede kunder med en helt ny generation af egenudviklede alarmenheder. Udskiftningen af sensorer forventes afsluttet i Netværk af alarmenheder Centerets netværksanalytikere indsamler løbende den nyeste viden om cyberangreb og finder de digitale spor og mønstre, der identificerer et angreb. Disse digitale fingeraftryk lægges ud i specialkonstruerede alarmenheder, som er placeret på de tilsluttede kunders internetforbindelser. Tilsammen danner alarmenhederne et såkaldt sensornetværk, som alarmerer Center for Cybersikkerhed ved tegn på cyberangreb hos de tilsluttede kunder ved netsikkerhedstjenesten. I 2015 har der været en samlet tilgang af seks nye militære og civile kunder ved netsikkerhedstjenesten. Der har ikke været nogen kundeafgang eller midlertidige tilslutninger ved netsikkerhedstjenesten i Ressortomlægningen i forbindelse med regeringsskiftet har dog afstedkommet nogle ændringer i kundeporteføljen. Center for Cybersikkerhed har ved udgangen af 2015 i alt 37 tilsluttede kunder ved netsikkerhedstjenesten og 35 sensorer. Det bemærkes, at antallet af tilsluttede kunder ved netsikkerhedstjenesten ikke er lig med antallet af sensorer. Dette Oversigt over netsikkerhedstjenestens kunder og sensorer pr. 31. december Tilslu ede kunder Civile skyldes, at der kan være anvendt flere sensorer pr. kunde, ligesom en enkelt sensor placeret hos en central it-leverandør kan dække flere kunder. Netsikkerhedstjenestens indsats fokuserer på de mest avancerede cyberangreb, der oftest udføres af statsstøttede aktører, og cyberangreb, der i øvrigt kan påvirke samfundsvigtige funktioner i Danmark. Cyberangreb kan have meget alvorlige konsekvenser, hvis data fra en offentlig myndighed eller privat virksomhed kompromitteres eller stjæles. Konsekvenserne kan eksempelvis være nedbrud af samfundsvigtig infrastruktur, tab af tillid, produktionstab, tab af markedsandele, tab af intellektuel ejendom og skade på organisationens omdømme. Tilsyn med Center for Cybersikkerhed Tilsynet med Efterretningstjenesterne er et særligt uafhængigt kontrolorgan, der har ført tilsyn med Center for Cybersikkerheds behandling af personoplysninger siden 1. juli 2014, hvor lov om Center for Cybersikkerhed trådte i kraft. Tilsynet har i henhold til lov om Center for Cybersikkerhed tilsvarende bemyndigelser og adgang til oplysninger som efter FE-loven. Tilsynet med Efterretningstjenesterne har ultimo maj 2016 for første gang offentliggjort den årlige redegørelse om til synet med Center for Cybersikkerhed. Den årlige redegørelse er tilgænge lig på Center for Cybersikkerheds hjemmeside Sensorer (alarmenheder) Militære
5 Center for Cybersikkerheds beretning Netsikkerhedstjenesten har i 2015 behandlet i alt 321 sikkerhedshændelser, som er inddelt efter alvorlighedsgrad ud fra, i hvilket omfang kunden er berørt. Centerets strategiske fokus på avanceret cyberangreb samt nye sensortyper og alarmindstillinger har, som forudset, ført til et samlet fald i antallet af registrerede sikkerhedshændelser i forhold til Oversigt over sikkerhedshændelser i Alvorlige cyberangreb Moderate cyberangreb Falske posi ver Større cyberangreb Mindre cyberangreb 117 Sikkerhedshændelser En sikkerhedshændelse er en hændelse, der negativt påvirker eller vurderes at ville kunne påvirke tilgængelighed, integritet eller fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester. De alvorligste sikkerhedshændelser omfatter eksempelvis en særlig avanceret, målrettet og vedholdende cyberangrebstype, der kaldes APT-angreb (Advanced Persistent Threat). En falsk positiv er en hændelse oprettet på en alarm, der giver positivt resultat, men hvor efterfølgende undersøgelse viser, at der ikke er grundlag for en videre behandling som sikkerhedshændelse. Størstedelen af netsikkerhedstjenestens ressourcer allokeres til hændelseshåndteringen af de mest avancerede cyberangreb. Netsikkerhedstjenesten gennemfører løbende netværks- og malwareanalyser i forbindelse med sikkerhedshændelser, hvor der er grundlag for at foretage en nærmere sikkerhedsteknisk analyse. Netsikkerhedstjenesten har gennemført 123 sikkerhedstekniske analyser i Netsikkerhedstjenesten er løbende i dialog med Center for Cybersikkerheds complianceenhed, således at der i det daglige arbejde er fokus på overholdelse af lovgivningens detaljerede krav til bl.a. opbevaring, videregivelse og sletning af data. Den proaktive indsats i 2015 Center for Cybersikkerhed varetager, som national it-sikkerhedsmyndighed og myndighed for informationssikkerhed og beredskab på teleområdet, en række opgaver af primært forebyggende karakter. Centerets proaktive arbejde omfatter blandt andet en indsats i forbindelse med oplysning, vejledning og rådgivning af danske myndigheder og virksomheder på cybersikkerhedsområdet. En oversigt over udvalgte proaktive indsatser i 2015 fremgår af tabellen. Formålet med denne indsats er at mindske risikoen for cyberangreb og at sikre, at den enkelte organisation i størst muligt omfang er forberedt på at kunne imødegå cyberangreb. Tabel over udvalgte proaktive indsatser i 2015 Kategorier Antal Afsluttede rådgivningssager 102 Awareness-briefinger 80 Sikkerhedsgodkendelser 78 Godkendelse af kryptoplaner 61 Tekniske sikkerhedseftersyn 57 Tempest zoning (udstrålingskontrol) 6 Tilsyn 24 Udgangspunktet for centerets rådgivningsmæssige opgaver er altid et samfundsmæssigt perspektiv. I 2015 har Center for Cybersikkerhed eksempelvis gennemført en større rådgivningsindsats med henblik på at styrke informationssikkerheden i telenettene. Centeret har i den forbindelse indgået i et konstruktivt samarbejde med teleudbyderne og telemyndighederne i nordisk regi om sårbarheder og risikoreducerende tiltag i signaleringssystem 7 (SS7), der anvendes internt mellem teleoperatørerne til opsætning og styring af brugernes taleopkald og dataforbindelser. Et konkret resultat af dette samarbejde er udgivelsen af fælles nordiske anbefalinger for at imødegå SS7-trusler stilet til de centrale teleudbydere.
6 6 Center for Cybersikkerheds beretning 2015 Som national it-sikkerhedsmyndighed godkender centeret systemer og installationer til behandling af klassificerede informationer i overensstemmelse med Justitsministeriets sikkerhedscirkulære på både det civile og militære område. Forsvaret er derfor også en vigtig målgruppe for centerets rådgivning inden for cyber- og informationssikkerhed. Som grundlag for at styrke informationssikkerheden i Forsvaret på linje med øvrige statslige myndigheder har centeret udarbejdet et nyt sæt bestemmelser for informationssikkerhed som en del af den samlede militære sikkerhedstjeneste. Disse bestemmelser indgår i de militære sikkerhedsbestemmelser (FKOBST 358-1, kap. 6). Proaktive teknologiske discipliner Center for Cybersikkerhed har i 2015 samlet de proaktive teknologiske discipliner i centeret med henblik på at styrke det faglige miljø, som omfatter bl.a. de eksisterende discipliner inden for tekniske sikkerhedseftersyn og tempest zoning samt opbygningen af SCADA-kompetenceenheden og en proaktiv sikkerhedsteknologisk kapacitet. I 2015 har Center for Cybersikkerhed udarbejdet en struktureret proces for akkreditering af it-systemer, installationer og tilkoblinger mellem eksterne og interne systemer. Processen har til formål at sikre, at it- og informationssikkerhedsmæssige krav, baseret på nationale, NATO- og EU-krav samt vurdering af informationssikkerhedsrisici, inddrages så tidligt som muligt i it-projekter. Processen er også med til at sikre, at akkrediteringer gennemføres på en grundig og ensartet måde gennem hele projektforløbet. Som led i dette arbejde har centeret udgivet vejledninger om akkrediteringsprocessen og it-risikovurdering. Center for Cybersikkerhed lægger vægt på at have en åben, tillidsfuld og løbende dialog med bl.a. statslige myndigheder, brancheorganisationer og større virksomheder inden for de sektorer, der beskæftiger sig med samfundsvigtige funktioner. For at skabe øget awareness om cybertruslen og styrke den proaktive dialog har Center for Cybersikkerhed i 2015 udbygget centerets relationer med interessenter og samarbejdspartnere i Danmark. Center for Cybersikkerhed har gennemført flere møder i Den Tværministerielle Kontaktgruppe vedrørende Cybersikkerhed, som er et netværk for ministeriers topledelser, og i Det Strategiske Samarbejdsforum om Cybersikkerhed, der har en lang række samfundsvigtige virksomheder fra den private sektor samt brancheorganisationer som medlemmer. Centeret har yderligere gennemført en fælles konference for medlemmerne af de to interessentfora med henblik på at styrke det offentlige-private samarbejde. I 2015 har Center for Cybersikkerhed yderligere etableret to nye tekniske fora, som adresserer cybersikkerhed på et teknisk niveau og cybersikkerhed i mainframeinstallationer. Lovgivning I december 2015 vedtog Folketinget en ny lov om net- og informationssikkerhed, som bl.a. skal medvirke til at fremme en mere robust teleinfrastruktur. Informationssikkerhed på teleområdet omfatter myndighedernes og virksomhedernes samlede indsats med henblik på at forebygge nedbrud i informationssystemer samt beskytte data, som behandles i systemerne, mod manipulation, tab eller tyveri. Center for Cybersikkerhed har efter vedtagelsen af lov om net- og informationssikkerhed arbejdet på en række bekendtgørelser på området, som forventes at blive udstedt medio På europæisk plan forventes et direktiv om net- og informationssikkerhed vedtaget medio 2016, som efterfølgende skal implementeres i medlemsstaternes nationale lovgivning. Direktivet har til formål at fremme informationssikkerheden i en række sektorer, der leverer samfundsvigtig infrastruktur og løser opgaver af lignende karakter. Net- og informationssikkerhedsdirektivet I forlængelse af den politiske enighed i EU om netog informationssikkerhedsdirektivet (NIS-direktivet) ultimo 2015 har Center for Cybersikkerhed iværksat forskellige forberedende tiltag i forbindelse med den nationale implementering af NIS-direktivet. Center for Cybersikkerhed vil i kraft af sin rolle som national it-sikkerhedsmyndighed forestå den overordnede nationale implementering af NIS-direktivet. Center for Cybersikkerhed vil påtage sig funktionen som nationalt SPoC (Single Point of Contact) og CSIRT (Computer Security Incident Response Team), mens opgaven som tilsynsmyndighed (competent authority) lægges ud til de enkelte sektorer jf. sektor ansvarsprincippet.
7 Opdatér programmer, fx. Adobe Reader, Microsoft Office, Flash Player og Java, med seneste sikkerhedsopdateringer, højrisiko inden for to dage. Opdatér operativsystemet med seneste sikkerhedsopdateringer, højrisiko inden for to dage. Undgå Windows XP eller tidligere. Begræns antallet af brugerkonti med domæne- eller lokaladministratorprivilegier. Disse brugere bør anvende separate uprivilegerede konti til og websurfing. Udarbejd positivliste over applikationer af godkendte programmer, for at forhindre kørsel af ondsindet eller uønsket software. Sikkerhedsbulletin - udgives af Center fra Cybersikkerhed efter behov om aktuelle emner indenfor cybersikkerhed. 1/2 Center for Cybersikkerheds beretning Publikationer i 2015 Center for Cybersikkerhed har i 2015 udsendt følgende trusselsvurderinger, undersøgelsesrapporter, sikkerhedsanbefalinger og vejledninger om specifikke emner inden for cybersikkerhed: Spear-phishing et voksende problem Center for Cybersikkerhed har udgivet en sikkerhedsvejledning om spearphishing, der vejleder om, hvordan man bedst muligt beskytter sin organisation mod spear-phishing-angreb, som er målrettet enkeltpersoner i organisationen. SIKKERHEDSBULLETIN 1/2015 Begræns risikoen fra ransomware Flere danske virksomheder, myndigheder og Andre forebyggende tiltag mod ransomware privatpersoner har inden for de seneste måneder være udsat for cyberangreb i form af virkning ved ransomware, bør følgende initia- I betragtning af den store potentielle skade- den særlige type malware kaldet ransomware, som gør ofrets data utilgængelige. hold til risiko, konsekvens og funktionelle tiver også overvejes grundigt og afvejes i for- behov: Et ransomware-angreb foregår typisk ved, at et it-system inficeres med et stykke malware Anvend en bred og ofte opdateret virusbeskyttelse på alle systemer. Ransomwa- som følge af, at en person i god tro har åbnet vedhæftede filer eller links i en ondsindet e- re videreudvikles ofte indenfor få timer mail. Malwaren krypterer herefter alt indholdet på ofrets harddisk og de drev, der er skri- Filtrer indgående s, som bliver sat i for at omgå virusbeskyttelse. veadgang til. Når krypteringen er fuldført, vil karantæne, hvis de er vedhæftet links eller vedhæftede filer med skadeligt ind- ofret få en besked fra angriberne, som lover at dekryptere ofrets data mod betaling af en hold. Dette gælder især eksekverbare filer såsom.exe og komprimerede filer så- løsesum deraf navnet ransomware. som.zip, der har været benyttet i Det kan være svært at gardere sig 100 % ransomware-angreb. imod infektioner med ransomware. Men efterlevelse af Top 4-sikringstiltagene fra vej- til fællesdrev reduceres til det funktio- Behovet for medarbejderes skriveadgang ledningen Cyberforsvar der virker vil betragtelig reducere risikoen for, at organisati- Alle medarbejdere bør løbende holdes nelt absolut nødvendige. onen bliver ramt. orienteret om sikkerhedsmæssige for- Top 4-sikringstiltagene fra publikationen Cyberforsvar der virker : Begræns risikoen fra ransomware Center for Cybersikkerhed har udgivet en sikkerhedsbulletin, der indeholder en række forebyggende råd, som mindsker risikoen for at blive ramt af ransomware-angreb. Anbefalingerne indeholder også en række retningslinjer for, hvad myndigheder og virksomheder kan og bør gøre, hvis de først er blevet ramt af et vellykket ransomware-angreb (Center for Cybersikkerhed har udgivet en opdateret ransomwarevejledning i 2016). Sikkerhedsanbefaling It-sikkerhed på rejsen It-sikkerhed på rejsen Center for Cybersikkerhed har udgivet en sikkerhedsanbefaling om it-sikkerhed på rejsen, der indeholder råd og vejledning til sikker brug af it-udstyr under rejser i udlandet. Anbefalingerne er både rettet mod ledelsen, it-afdelingen og den enkelte medarbejder i offentlige myndigheder og private virksomheder. Juni 2015 Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Styrkelse af informationssikkerheden i mainframeinstallationer Center for Cybersikkerhed har udgivet en sikkerhedsanbefaling, som beskriver en række væsentlige sikkerhedstiltag, der bør overvejes af såvel mainframeejere og administratorer som kunder til mainframetjenester. Januar 2015
8 Recipients may only share TLP: AMBER information with members of their own organization who need to know, and only as widely as necessary to act on that information. 8 Center for Cybersikkerheds beretning 2015 TLP: AMBER Common Nordic Recommendations on SS7 Security Issues Norwegian Communications Authority The Danish Centre for Cyber Security Fællesnordiske anbefalinger for at imødegå SS7-trusler Center for Cybersikkerhed har sammen med de nordiske telemyndigheder udarbejdet en række anbefalinger til styrkelse af informationssikkerheden i telenettene. Anbefalingerne vedrører signaleringssystem 7 (SS7), der anvendes internt mellem teleoperatørerne til opsætning og styring af brugernes taleopkald og dataforbindelser (Offentliggøres ikke). The National Cyber Security Centre Finland Swedish Post and Telecom Authority Post and Telecom Administration in Iceland Akkrediteringsprocessen Akkrediteringsprocessen Center for Cybersikkerhed har udarbejdet en vejledning om akkreditering af it-systemer, installationer og tilkoblinger mellem eksterne og interne systemer. Vejledningen er primært rettet mod Forsvaret og andre myndigheder, der anskaffer eller installerer it-systemer til behandling af klassificerede informationer efter Justitsministeriets sikkerhedscirkulære. Vejledning om it-risikovurdering Vejledning om it-risikovurdering Center for Cybersikkerhed har som supplement til akkrediteringsprocessen udarbejdet en vejledning om vurdering af it-risici. Vejledningen er rettet mod myndigheder, som ikke selv har defineret en proces herfor. Cybertruslen mod Danmark* Center for Cybersikkerhed har udgivet en trusselsvurdering, hvor centeret vurderer, at spionage mod offentlige myndigheder og private virksomheder udgør den alvorligste cybertrussel mod Danmark og danske interesser. Spionagen udføres primært af statslige og statsstøttede grupper.
9 Center for Cybersikkerheds beretning KingOfPhantom bagdør til hovedmålet* Center for Cybersikkerhed har udgivet en undersøgelsesrapport om et konkret målrettet og vedholdende cyberangreb mod to anonymiserede danske virksomheder. Med udgangspunkt i de konkrete angreb viser rapporten, hvordan andre virksomheder og myndigheder kan sikre sig bedre mod tilsvarende angreb. Phishing uden fangst Udenrigsministeriet under angreb* Center for Cybersikkerhed har udgivet en undersøgelsesrapport om en konkret angrebskampagne mod Udenrigsministeriet, der stod på i mere end et halvt år. Med udgangspunkt i erfaringerne fra angrebet udledes en række konkrete anbefalinger henvendt til myndigheder og virksomheder. De uklassificerede publikationer er tilgængelige på Center for Cybersikkerheds hjemmeside Endvidere udsender Center for Cybersikkerhed løbende situationsrapporter og varslinger til de it-sikkerhedsansvarlige hos myndigheder og virksomheder, der er tilsluttet netsikkerhedstjenesten. I 2015 har Center for Cybersikkerhed udsendt otte situationsrapporter og 99 varslinger. Kontakt til Center for Cybersikkerhed Center for Cybersikkerhed kan inden for almindelig kontortid kontaktes på telefon eller på cfcs@cfcs.dk. Myndigheder og virksomheder, der beskæftiger sig med samfundsvigtige funktioner, kan i forbindelse med større sikkerhedshændelser kontakte vagthavende hos netsikkerhedstjenesten døgnet rundt på vagttelefon eller på contact@govcert.dk. Alternativt kan Forsvarets Efterretningstjenestes vagthavende kontaktes på telefon Følg Center for Cybersikkerhed Center for Cybersikkerhed er i 2015 kommet på de sociale medier LinkedIn og Twitter, hvor centeret løbende deler nyheder, publikationer, events og job opslag etc. LinkedIn: Twitter (@cybersikkerhed): *Det bemærkes, at trusselsvurderingen og undersøgelsesrapporterne er udarbejdet i 2015, men at de først blev offentliggjort primo januar 2016.
10 10 Center for Cybersikkerheds beretning 2015 Center for Cybersikkerhed Kastellet København Ø Telefon:
Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereCenter for Cybersikkerheds Beretning 2016
Center for Cybersikkerheds Beretning 2016 2 Center for Cybersikkerheds Beretning 2016 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 www.cfcs.dk Center for Cybersikkerheds Beretning
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER
ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab
Læs mereNOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)
Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereDecember 2013. Cyberforsvar der virker. Cyberforsvar, der virker
Cyberforsvar der virker NOVEMBER DECEMBER 2013 1 Forord Cybertruslen mod Danmark er reel. Danske offentlige myndigheder og private virksomheder er dagligt udsat for forstyr rende eller skadelige aktiviteter
Læs mereInternetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar
Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder
Læs mereEvaluering af GovCERT-loven
Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mereCyberforsvar der virker
Cyberforsvar der virker Januar 2017 1 Cyberforsvar der virker Forord Danske myndigheder og virksomheder er dagligt udsat for forstyrrende eller skadelige aktiviteter fra forskellige aktører. Center for
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereOfte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk
9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereForsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt
Forsvarsudvalget 2013-14 L 192 endeligt svar på spørgsmål 3 Offentligt Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 23. maj 2014 Folketingets Forsvarsudvalg har den 13. maj 2014 stillet
Læs mereTilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed
Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K Årsredegørelse 2017 Center for Cybersikkerhed Indhold. Til forsvarsministeren... 1.Forord... 3 1.. Om Center for Cybersikkerhed...
Læs mereForsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt
Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets
Læs mereEt udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:
Januar 2018 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. Et udkast til lovforslaget har
Læs mereIndhold. Kastellet København Ø Telefon: udgave oktober 2019.
Center for Cybersikkerheds beretning 2018 Indhold Cybertruslen... 3 Nye opgaver til Center for Cybersikkerhed i 2018... 4 Ny national strategi for cyber- og informationssikkerhed... 4 Nationalt cybersituationscenter...
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for
Læs mereCybertruslen mod Danmark
Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,
Læs mereForslag. Lov om Center for Cybersikkerhed
Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereLov om Center for Cybersikkerhed
LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018
Læs mereImplementering af NIS-direktivet IXP
e layout menuen lpelinjer lpelinjer ik på Vis terlinjer lpelinjer Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 5 Offentligt /design dit slide e layout yt dias, yt slide Implementering af NIS-direktivet
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereTrusselsvurdering. Cybertruslen mod søfartssektoren
Trusselsvurdering Cybertruslen mod søfartssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Januar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail:
Læs mereForslag. Lov om Center for Cybersikkerhed
Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed
Læs mereBaggrund Center for Cybersikkerhed har erfaret, at flere danske virksomheder bliver ramt af phishing og spear-phishing-angreb.
Baggrund Center for Cybersikkerhed har erfaret, at flere danske virksomheder bliver ramt af phishing og spear-phishing-angreb. Phishing vs. Spear-phishing Et andet karakteristika er, at de ondsindede mails
Læs mereForslag. Lov om Center for Cybersikkerhed
2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
Januar 2019 U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) 1 I lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, som
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereGovCERT og DK CERT. Forskningsnettet 17. november 2010
GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen
Læs mereSikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer
Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige
Læs mereÅrsredegørelse Center for Cybersikkerhed
Årsredegørelse 2016 Center for Cybersikkerhed Indhold Til forsvarsministeren... 1 Forord... 3 1 Om Center for Cybersikkerhed... 4 2 Tilsynet med Efterretningstjenesterne... 6 2.1 Tilsynets opgaver i forhold
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereForslag. Lov om ændring af lov om Center for Cybersikkerhed
Lovforslag nr. L 215 Folketinget 2018-19 Fremsat den 27. marts 2019 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereFOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER
FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER 2017 Den 12. maj 2017 blev den vestlige verden ramt af det største cyberangreb i internettets historie. Værst gik ransomware angrebet WannaCry
Læs mereBaggrund Center for Cybersikkerhed har erfaret, at flere danske virksomheder bliver ramt af phishing og spear-phishing-angreb.
Baggrund Center for Cybersikkerhed har erfaret, at flere danske virksomheder bliver ramt af phishing og spear-phishing-angreb. Phishing vs. Spear-phishing Et andet karakteristika er, at de ondsindede mails
Læs mereNationale sikkerhedsinitiativer
Nationale sikkerhedsinitiativer Pia Jespersen Teknisk temadag om Sundhedsdatanettet 8. november 2017 Hvad sker der? Fællesoffentlig digitaliseringsstrategi og Persondataforordning Implementeringen af Net-
Læs mereFSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center
Læs mereResultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017
Resultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017 INDLEDNING KORAs mission er at fremme kvalitetsudvikling, bedre ressourceanvendelse og styring i den offentlige
Læs mereForslag. Lov om ændring af lov om Center for Cybersikkerhed
Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereRigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb
Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse
Læs mereVedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed.
4. marts 2014 Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K Mail: pah@fmn.dk Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. Rådet for Digital Sikkerhed
Læs mereUndersøgelsesrapport. Én aktør, mange angreb
Undersøgelsesrapport Én aktør, mange angreb Undersøgelsesenheden ved Center for Cybersikkerhed April 2017 Indhold Opsummering... 3 Indledning... 4 Sagen: En alsidig og vedholdende modstander... 5 Tidslinje...
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereForslag til Lov om net- og informationssikkerhed 1
Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereNational strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden
National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed
Læs mereH Ø R I N G O V E R U D K A S T T I L F O R S L A G T I L L O V O M
Forsvarsministeriet Holmens Kanal 42 1060 København K Danmark E-mail: fmn@fmn.dk med kopi til tbl@fmn.dk og sbu@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 M
Læs mereRedegørelse 2014 og Center for Cybersikkerhed
Redegørelse 2014 og 2015 Center for Cybersikkerhed Redegørelse 2014 og 2015 Center for Cybersikkerhed Udgivet af Tilsynet med Efterretningstjenesterne, maj 2016 Layout: Eckardt ApS Portrætfotos: Lars Engelgaar
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereCybertruslen mod et fjernvarmeværk
Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne
Læs mereCYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET
CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME
Læs mereHøring over bekendtgørelser om net- og informationssikkerhed
Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereEuropaudvalget 2017 KOM (2017) 0476 Offentligt
Europaudvalget 2017 KOM (2017) 0476 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 4.10.2017 COM(2017) 476 final NOTE This language version reflects the corrections done to the original EN version transmitted
Læs mereUndersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr
Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden. Side 1 af 8 Indhold Hovedvurdering...
Læs meree êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç=
2. marts 2014 HEM ================= = Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= DI og DI ITEK takker for henvendelsen vedrørende
Læs mereNational strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden
National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereLov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)
LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed
Læs mere/2017. Februar Rigsrevisionens beretning om beskyttelse mod ransomwareangreb
11/2017 Rigsrevisionens beretning om beskyttelse mod ransomwareangreb afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 Februar 2018 114.6 22.480 908 11 / 2017 Beretning
Læs mereResultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017
Resultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017 INDLEDNING SFI, Det Nationale Forskningscenter for Velfærd er oprettet ved lov nr. 101 af 1958, som er erstattet af lov nr. 336 af 5.
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereDK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk
DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT
Læs mereComputer Network Operationer (CNO) -
Computer Network Operationer (CNO) - en ny dimension i moderne krigsførelse? John M. Foley, direktør og stifter af Center for Offentlig-Privat It- og Cybersikkerhed (COPITS). Offensiv Computer Network
Læs mereRigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014
Rigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014 Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte statsrevisorer Rigsrevisionen rigsrevisor
Læs mereStrategi for den finansielle sektors. cyber- og informationssikkerhed
Strategi for den finansielle sektors cyber- og informationssikkerhed 2019-2021 Indholdsfortegnelse 1. Oversigt over strategiens initiativer...3 2. Indledning...4 3. Decentral enhed for cyber- og informationssikkerhed
Læs mereDCUM 2022 nye opgaver - ny strategi DCUM nye opgaver -ny strategi. revideret december 2018
nye opgaver -ny strategi 6 revideret december 2018 1 02 Videnscenter Dansk Center for Undervisningsmiljø, DCUM, er et nationalt videnscenter under Undervisningsministeriet. Centret har fokus på den nationale
Læs mereTorben Waage www.kromannreumert.com/insights. Partner
Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.
Læs mereUdvalget for Videnskab og Teknologi. UVT alm. del - Svar på Spørgsmål 3 Offentligt. Udvalget for Videnskab og Teknologi
Udvalget for Videnskab og Teknologi UVT alm. del - Svar på Spørgsmål 3 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240 København
Læs mereTilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed
Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K Årsredegørelse 2018 Center for Cybersikkerhed Indhold. Til forsvarsministeren...1.forord... 2 1.. Tilsynets kontrol... 4 1.1.
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs merePRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK
PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK Vores privatlivspolitik giver dig et tydeligt overblik over, hvordan vi behandler dine data, samt hvad du kan forvente, at vi bruger dem til.
Læs mereForslag. Lov om net- og informationssikkerhed 1)
Lovforslag nr. L 201 Folketinget 2014-15 Fremsat den 5. maj 2015 af forsvarsministeren (Nicolai Wammen) Forslag til Lov om net- og informationssikkerhed 1) Kapitel 1 Formål og definitioner 1. Lovens formål
Læs mereReducér risikoen for falske mails
Reducér risikoen for falske mails Center for Cybersikkerhed 1 November 2017 Indledning Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb.
Læs mereRapport om erfaringerne med lov om Center for Cybersikkerhed
Forsvarsudvalget 2016-17 FOU Alm.del Bilag 97 Offentligt Rapport om erfaringerne med lov om Center for Cybersikkerhed I ndholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 3 2. Oprettelsen af
Læs mereEN REVOLUTIONERENDE CYBER SECURITY LØSNING
EN REVOLUTIONERENDE CYBER SECURITY LØSNING HVEM ER VORES DIREKTØR Ebbe Petersen (49) var inden han blev direktør for BitRater Group, chef for GovCERT i Forsvaret efterretningstjenesten, som han besluttede
Læs mereIt-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources?
It-sikkerhedsstrategi i kommuner hvad giver mening at varetage internt og hvad kan outsources? Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Krav og udfordringer Avanceret infrastruktur og
Læs mereDeIC strategi 2014-2018
DeIC strategi 2014-2018 DeIC Danish e-infrastructure Cooperation blev etableret i 2012 med henblik på at sikre den bedst mulige nationale ressourceudnyttelse på e-infrastrukturområdet. DeICs mandat er
Læs mereRetningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste
Sagsbehandler: PAH Sagsnummer: 2012/002293 13. maj 2013 Indledning Retningslinjer for behandling af personoplysninger m.v. i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste Forsvarets Efterretningstjeneste
Læs mereSituationsbillede af sikkerhedstilstanden på den danske del af internettet. Marts 2014
Situationsbillede af sikkerhedstilstanden på den danske del af internettet Marts 2014 Indledning Dette situationsbillede fra Center for Cybersikkerhed er primært henvendt til it og sikkerhedsansvarlige,
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereTrusselsvurdering. Cybertruslen fra bevidste og ubevidste insidere
Trusselsvurdering Cybertruslen fra bevidste og ubevidste insidere Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332
Læs mereFremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag. til
Lovforslag nr. L 139 Folketinget 2017-18 Fremsat den 7. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige
Læs mereMål- og resultatplan for Materiel- og Indkøbsstyrelsen 2019
Mål- og resultatplan for Materiel- og Indkøbsstyrelsen 2019 Version 1.0 20.12.2018 Indhold Indledning 3 Det strategiske målbillede 3 Strategiske pejlemærker 3 Mål for 2019 5 Opfølgning 7 Påtegning 8 Indledning
Læs mere