Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2014

Størrelse: px
Starte visningen fra side:

Download "Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014"

Transkript

1 Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2014

2 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet København Ø Tlf.:

3 Center for Cybersikkerheds beretning Om Center for Cybersikkerhed Center for Cybersikkerhed blevet oprettet i 2012 som en del af FE. Centerets hovedformål er at styrke beskyttelsen af Danmarks kritiske informations- og kommunikationsteknologiske infrastruktur, samt at styrke Danmarks evne til at imødegå cyberangreb. Center for Cybersikkerhed er nationalt kompetencecenter på cybersikkerhedsområdet og fokuserer på beskyttelse af samfundsvigtige funktioner mod avancerede cyberangreb. Centeret havde ved udgangen af 2014 i alt 72 medarbejdere. Begivenheder i året I 2014 har Center for Cybersikkerhed med den nye lov om Center for Cybersikkerhed fået et nyt samlet lovgrundlag. Baggrunden for loven er, at danske myndigheder og virksomheder i stigende grad udsættes for cyberangreb. Med loven er centerets muligheder for at undersøge og forebygge cyberangreb blevet styrket. Center for Cybersikkerhed og FE Center for Cybersikkerhed har siden oprettelsen været en del af FE, hvorved en række eksisterende men spredte it-kompetencer og specialiserede kundskaber er blevet samlet ét sted. Placeringen ved FE skaber dermed en række synergieffekter og sikrer samtidig, at centeret har adgang til den særlige efterretningsbaserede viden, som FE råder over på cyberområdet, til at styrke imødegåelsen af cyberangreb mod Danmark. FE har i mange år haft til opgave at beskytte Forsvarets kritiske infrastruktur mod cyberangreb, og dermed har FE fået opbygget stærke kompetencer på netop cyberområdet. Som udenrigsefterretningstjeneste har FE endvidere stor viden om de udenlandske aktører på cyberområdet samt et veletableret samarbejde med udenlandske efterretningstjenester. Med den nye lov om Center for Cybersikkerhed er der fastsat entydige og restriktive regler for behandling af data i centeret. I forbindelse med lovens ikrafttræden har centeret etableret en intern compliance-funktion, der medvirker til at sikre, at centeret til enhver tid efterlever gældende love og regler såvel som interne procedurer og relevante standarder. Der er endvidere betydelig ledelsesmæssig fokus på at sikre, at behandlingen af de ofte personfølsomme Netværk af alarmenheder For at bidrage til at forhindre hackerangreb, analyserer Center for Cybersikkerhed de værktøjer og metoder, som hackerne gør brug af. Centerets netværksanalytikere indsamler løbende den nyeste viden om cyberangreb og finder de digitale spor og mønstre, der identificerer et angreb. Disse digitale fingeraftryk lægges ud i specialkonstruerede alarmenheder, som er placeret på netsikkerhedstjenestens kunders internetforbindelser. Her sammenholder alarmenheden hele tiden kundens datatrafik, der løber gennem forbindelserne, med de digitale fingeraftryk. Tilsammen danner alarmenhederne et såkaldt sensornetværk, som alarmerer Center for Cybersikkerhed ved tegn på cyberangreb hos de tilsluttede kunder. data, som løbende behandles i Center for Cybersikkerhed, til enhver tid sker med respekt for retssikkerheden og den personlige frihed. Også dette understøttes af den nye compliance-funktion. For at levere den bedst mulige beskyttelse til centerets kunder, opdaterer centeret løbende dets netværk af alarmenheder. Ultimo 2014 påbegyndte centeret implementeringen af en helt ny generation af egenudviklede alarmenheder, der skal installeres hos centerets kunder. Det understøtter, at centeret er på forkant med udviklingen, hvor mængden af internettrafik stiger hele tiden, og hvor hackerne konstant udvikler nye og avancerede angrebsmetoder. Som national it-sikkerhedsmyndighed varetog Center for Cybersikkerhed den it-sikkerhedsmæssige undersøgelse af den meget omtalte CSC-hackersag med henblik på at klarlægge konsekvenserne af kompromitteringen af it-systemer, som CSC varetager driften af for en række offentlige myndigheder. I 2014 færdiggjorde Center for Cybersikkerhed dette arbejde, hvilket blev fulgt op med udgivelsen af to afsluttende rapporter om hackerangrebet mod CSC. I en klassificeret rapport giver centeret en detaljeret beskrivelse af selve sikkerhedsbruddet hos CSC og dets konsekvenser. Denne rapport er udarbejdet af Center for Cybersikkerhed og PET i fællesskab. I en anden og offentligt tilgængelig rapport, som Center for Cybersikkerhed og Digitaliseringsstyrelsen har udarbejdet, tages der udgangspunkt i de indhøstede erfaringer og gives en række anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift. Center for Cybersikkerhed har i 2014 sammen med Digi-

4 4 Center for Cybersikkerheds beretning 2014 taliseringsstyrelsen varetaget sekretariatsfunktionen i forbindelse med udarbejdelsen af den nationale strategi for cyber- og informationssikkerhed. Strategien fokuserer på cyber- og informationssikkerhed i staten og i særlig grad på energi- og teleområdet. Flere initiativer i strategien vil direkte berøre centerets arbejde de kommende år, således at særligt centerets muligheder for at rådgive om cybersikkerhed i forhold til industrielle kontrolsystemer, for at udrede og analysere større cyberhændelser og endelig for at udarbejde sektorspecifikke trusselvurderinger på cyber området styrkes. Den reaktive indsats i 2014 Center for Cybersikkerheds reaktive indsats er bygget op om arbejdet i centerets Netsikkerhedstjeneste. Netsikkerhedstjenesten i Center for Cybersikkerhed blev etableret i 2014 som en sammenlægning af varslingstjenesterne GovCERT og MILCERT. Netsikkerhedstjenesten har til opgave at opdage, analysere og bidrage til at imødegå sikkerhedshændelser hos Forsvaret og de virksomheder og statslige myndigheder, der er tilsluttet netsikkerhedstjenesten. Netsikkerhedstjenestens indsats fokuserer på de mest avancerede angreb, der oftest udføres af statsstøttede aktører, og cyberangreb, der i øvrigt kan påvirke det danske samfund i væsentlig grad. Netsikkerhedstjenesten er løbende i dialog med centerets compliance-funktion, således at der i det daglige arbejde er fokus på overholdelse af lovgivningens detaljerede krav til bl.a. opbevaring, videregivelse og sletning af data. Som det fremgår af tabellen herunder, registrerede Center for Cybersikkerhed i 2014 i alt 585 sikkerhedshændelser. En sikkerhedshændelse er en hændelse, der negativt påvirker eller vurderes at ville kunne påvirke tilgængelighed, integri- Statistik over udvalgte dele af centerets reaktive ind sats samt tilsluttede kunder i Kategorier Det civile Det militære I alt område område Tilsluttede kunder* Alarmenheder* Midlertidige tilslutninger Sikkerheds hændelser Sikkerhedstekniske analyser *) Pr. 31. december Tilsyn med Center for Cybersikkerhed Tilsynet med Efterretningstjenesterne har siden 1. juli 2014 ført tilsyn med Center for Cybersikkerheds behandling af personoplysninger. Tilsynet med Efterretningstjenesterne har på dette område erstattet det såkaldte GovCERT-tilsyn, hvis virke var reguleret i den tidligere gældende lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. Tilsynet fører tillige tilsyn med, at PET s behandling af oplysninger om fysiske og juridiske personer er i overensstemmelse med lovgivningen, og at FE s behandling af oplysninger om i Danmark hjemmehørende fysiske og juridiske personer er i overensstemmelse med lovgivningen. Tilsynet har i henhold til lov om Center for Cybersikkerhed tilsvarende bemyndigelser og adgang til oplysninger som efter FE-loven. Tilsynet med Efterretningstjenesterne og dets sekretariat er i løbende kontakt med Center for Cybersikkerheds særlige compliance-funktion. Tilsynets sekretariat gennemfører løbende inspektionsbesøg hos især Center for Cybersikkerheds Netsikkerhedstjeneste og har bl.a. modtaget nærmere beskrivelser af Netsikkerhedstjenestens it-systemer og arbejdsprocesser. Som led i compliance-arbejdet udarbejder centeret på eget initiativ såkaldte afvigerapporter, når der konstateres hændelser, som er eller potentielt kunne have været i uoverensstemmelse med love, retningslinjer eller interne procedurer. Formålet med rapporterne er at sikre, at der sker indsamling, analyse og formidling af viden om utilsigtede hændelser, således at der skabes grundlaget for en systematisk læring. Centeret udarbejder rapporterne uanset hændelsernes omfang og karakter, og dermed også ved afvigelser, der vurderes som mindre alvorlige. Rapporterne tilgår altid Tilsynet med Efterretningstjenesterne. Centeret har udarbejdet fem af sådanne rapporter i tet eller fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester. De alvorligste sikkerhedshændelser omfatter eksempelvis en særlig avanceret, målrettet og vedholdende cyberangrebstype, der kaldes APT-angreb (Advanced Persistent Threat). APT-angreb sker oftest med den hensigt at udøve spionage og særligt industrispionage. Det er centerets vurdering, at det ofte er statssponsorerede aktører, der står bag APT-angreb.

5 Center for Cybersikkerheds beretning Den proaktive indsats i 2014 Som national it-sikkerhedsmyndighed og myndighed for informationssikkerhed og beredskab i telesektoren varetager Center for Cybersikkerhed en række opgaver af proaktiv og dermed primært forebyggende karakter. Det proaktive arbejde omfatter blandt andet en indsats i forbindelse med oplysning, vejledning og rådgivning af danske myndigheder og virksomheder på cybersikkerhedsområdet. Formålet med denne indsats er at mindske risikoen for cyberangreb og at sikre, at organisationen i størst muligt omfang er forberedt på at kunne imødegå cyberangreb på en hensigtsmæssig måde. I forlængelse heraf lægger centeret vægt på at have en åben, tillidsfuld og systematisk dialog med bl.a. statslige myndigheder, brancheorganisationer og større virksomheder inden for de sektorer, der beskæftiger sig med samfundsvigtige funktioner. For at styrke dialog og åbenhed har centeret i 2014 etableret Den Tværministerielle Kontaktgruppe vedrørende Cybersikkerhed, som har repræsentanter fra samtlige ministeriers topledelser som medlemmer. I 2014 blev der afholdt to møder i gruppen, der har til formål at sikre en fælles statslig koordination, dialog og indsats på baggrund af den særlige viden om cybertrusler, cyberangreb og andre sikkerhedshændelser, som Center for Cybersikkerhed og det øvrige FE stiller til rådighed for gruppen. I 2014 etablerede Center for Cybersikkerhed ligeledes Det Strategiske Samarbejdsforum for Cybersikkerhed, der har en lang række samfundsvigtige virksomheder fra den private sektor samt brancheorganisationer som medlemmer. Cybertruslen mod Danmark Af Forsvarets Efterretningstjenestes Risikovurdering 2014 fremgår det, at danske myndigheder og virksomheder fortsat er truet af en omfattende og voksende spionage via internettet. Truslen er særlig alvorlig fra statslige eller statsstøttede angreb i form af såkaldte Advanced Persistent Threats (APT). Cyberkriminelle og politisk motiverede såkaldte hacktivister vurderes at udgøre en mindre trussel. Den teknologiske udvikling medfører imidlertid, at truslen er i konstant forandring, hvilket stiller store krav til sikkerhedsforanstaltninger og beredskab. Samtidig fremmer arbejdet en tillidsfuld dialog mellem Center for Cybersikkerhed og private virksomheder. Desuden gennemførte Center for Cybersikkerhed i 2014 en opdatering af de militære it-sikkerhedsbestemmelser (FKOBST 358-1, Kap. 6) som følge af Forsvarsministeriets it-strategi. Med opdateringen styrkes Forsvarsministeriets koncerns håndtering af it-sikkerhed efter it-sikkerhedsstandarden ISO Statistik over udvalgte dele af centerets proaktive ind sats i Kategorier Det civile Det militære I alt område område Afsluttede rådgivningssager Awareness-briefinger Systemsikkerhedsgodkendelser Tekniske sikkerhedseftersyn Tilsyn på informationssikkerheds- og beredskabsområdet i telesektoren Øvrige produkter i 2014 Center for Cybersikkerhed har som led i arbejdet med at understøtte et højt informationssikkerhedsniveau i den informations- og kommunikationsteknologiske infrastruktur, som samfundsvigtige funktioner er afhængige af, offentliggjort en række rapporter, vurderinger og vejledninger om specifikke emner inden for cybersikkerhed i Formålet med samarbejdsforummet er især at systematisere videndelingen på cybersikkerhedsområdet og dermed understøtte virksomhedernes egen indsats på området.

6 6 Center for Cybersikkerheds beretning 2014 Oversigt over centerets offentliggjorte produkter i Produkter Formål Udarbejdet af Antal Trusselsvurderinger 2 APT-trusselsvurdering. Oplyse om en særligt avanceret, målrettet og Center for Cybersikkerhed. vedholdende cyberangrebstype - de såkaldte APTangreb (Advanced Persistent Threat) - der har ramt danske myndigheder og virksomheder. Bidrag til FE s årlige risikovurdering. Giver en aktuel efterretningsmæssig vurdering af cybersikkerhedsforhold i udlandet af betydning for Center for Cybersikkerhed og FE. Danmarks sikkerhed. Vejledninger 2 Forholdsregler ved ophør af serviceopdateringer til Windows XP embedded. Anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres. Situationsbillede, situationsrapporter og temarapport Situationsbillede. Beskriver de væsentligste forholdsregler, der bør tages forud for ophøret af serviceopdateringerne til Windows XP embedded (WXPE). Rapport som opfølgning på CSC-hackersagen. 11 konkrete anbefalinger til, hvordan sikkerheden i statens out-sourcede it-drift kan forbedres. Giver et billede af den aktuelle sikkerhedstilstand på den danske del af internettet. Center for Cybersikkerhed. Center for Cybersikkerhed og Digitaliseringsstyrelsen. Center for Cybersikkerhed. 10 Situationsrapporter. Temarapport. Beskriver de væsentlige hændelsestyper, som centeret observerer på månedsbasis. Er henvendt til it-sikkerhedsansvarlige hos myndigheder og virksomheder, der er tilsluttet Netsikkerhedstjenesten. Beskriver truslen fra spear-phishing angreb, der ofte udgør første angrebsbølge i avancerede cyberangreb. Herudover er der i 2014 udarbejdet en række klassificerede produkter, der ikke er offentligt tilgængelige. Kontakt til Center for Cybersikkerhed Center for Cybersikkerhed kan inden for almindelig kontortid kontaktes på telefon eller på cfcs.dk. I tilfælde af cyberangreb kan myndigheder og virksomheder, der beskæftiger sig med samfundsvigtige funktioner, kontakte vagthavende hos Netsikkerhedstjenesten (GovCERT) døgnet rundt på vagttelefon samt eller via Forsvarets Efterretningstjenestes vagthavende på telefon Myndigheder under Forsvarsministeriet kan kontakte Netsikkerhedstjenesten(MILCERT) på vagttelefon eller Følg Center for Cybersikkerhed på de sociale medier: Twitter og LinkedIn.

7 Center for Cybersikkerheds beretning

8 8 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet København Ø Telefon:

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer 5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,

Læs mere

Evaluering af GovCERT-loven

Evaluering af GovCERT-loven Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed 2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau

Læs mere

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab

Læs mere

Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2015

Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2015 Center for Cybersikkerheds beretning 2015 Center for Cybersikkerheds beretning 2015 1 2 Center for Cybersikkerheds beretning 2015 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed.

Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. 4. marts 2014 Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K Mail: pah@fmn.dk Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. Rådet for Digital Sikkerhed

Læs mere

GovCERT og DK CERT. Forskningsnettet 17. november 2010

GovCERT og DK CERT. Forskningsnettet 17. november 2010 GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç=

e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= 2. marts 2014 HEM ================= = Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= DI og DI ITEK takker for henvendelsen vedrørende

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Forslag til Lov om net- og informationssikkerhed 1

Forslag til Lov om net- og informationssikkerhed 1 Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.

Læs mere

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed

Læs mere

ARETS FTERRETNINGS JENESTE BERETNING 2011-2012

ARETS FTERRETNINGS JENESTE BERETNING 2011-2012 ORSVARETS FTERRETNINGS VARETS RRETNINGSTJE ARETS RETNINGSTJEN ORSVARETS ARETS NINGSTJENEST FTERRETNINGS TS ETNINGSTJENE INGSTJENESTE JENESTE TE BERETNING 2011-2012 Forsvarets Efterretningstjeneste Beretning

Læs mere

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede

Læs mere

Cybertruslen mod Danmark

Cybertruslen mod Danmark Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,

Læs mere

Forsvarets Efterretningstjeneste. Beretning 2013-2014

Forsvarets Efterretningstjeneste. Beretning 2013-2014 Forsvarets Efterretningstjeneste Beretning 2013-2014 4 Forsvarets Efterretningstjeneste Forsvarets Efterretningstjeneste 5 Vi tilstræber så stor åbenhed om vores arbejde som muligt, selv om der altid vil

Læs mere

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Center for Cybersikkerhed: Truslen i cyberspace. Hovedvurdering

Center for Cybersikkerhed: Truslen i cyberspace. Hovedvurdering 29. januar 2013 Center for Cybersikkerhed: Truslen i cyberspace Hovedvurdering De alvorligste trusler mod Danmark i cyberspace kommer fra statslige aktører, der udnytter internettet til at spionere og

Læs mere

Center for Cybersikkerhed: Truslen i cyberspace

Center for Cybersikkerhed: Truslen i cyberspace Center for Cybersikkerhed: Truslen i cyberspace 30. januar 2013 Hovedvurdering De alvorligste cybertrusler mod Danmark kommer fra statslige aktører, som bl.a. ved brug af deres nationale efterretningstjenester

Læs mere

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015 Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Oktober 2015 BERETNING OM ADGANGEN TIL IT-SYSTEMER, DER UNDERSTØTTER SAMFUNDSVIGTIGE OPGAVER Indholdsfortegnelse

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Betænkning. Forslag til lov om Center for Cybersikkerhed

Betænkning. Forslag til lov om Center for Cybersikkerhed 2013/1 BTL 192 (Gældende) Udskriftsdato: 23. juni 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Forsvarsudvalget den 2. juni 2014 Betænkning over Forslag til lov om Center for Cybersikkerhed

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Industrivirus og industrispionage. It-sikkerhed 2011

Industrivirus og industrispionage. It-sikkerhed 2011 CIOViewpoint 2011 Industrivirus og industrispionage It-sikkerhed 2011 Formålet med denne undersøgelse er at afdække i hvor stort omfang danske virksomheder oplever industrispionage samt angreb mod basis

Læs mere

Situationsbillede af sikkerhedstilstanden på den danske del af internettet. Marts 2014

Situationsbillede af sikkerhedstilstanden på den danske del af internettet. Marts 2014 Situationsbillede af sikkerhedstilstanden på den danske del af internettet Marts 2014 Indledning Dette situationsbillede fra Center for Cybersikkerhed er primært henvendt til it og sikkerhedsansvarlige,

Læs mere

CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET

CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste 2010/1 LSF 197 (Gældende) Udskriftsdato: 24. juni 2016 Ministerium: Ministeriet for Videnskab, Teknologi og Udvikling Journalnummer: Videnskabsministeriet, IT- og Telestyrelsen, j.nr. 11-106193 Fremsat

Læs mere

Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1) 2015/1 LSF 10 (Gældende) Udskriftsdato: 26. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2015/005940 Fremsat den 7. oktober 2015 af forsvarsministeren (Peter Christensen)

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

December 2013. Cyberforsvar der virker. Cyberforsvar, der virker

December 2013. Cyberforsvar der virker. Cyberforsvar, der virker Cyberforsvar der virker NOVEMBER DECEMBER 2013 1 Forord Cybertruslen mod Danmark er reel. Danske offentlige myndigheder og private virksomheder er dagligt udsat for forstyr rende eller skadelige aktiviteter

Læs mere

FSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED

FSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen

Læs mere

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-07167 Senere ændringer

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Cyberforsvar der virker

Cyberforsvar der virker Cyberforsvar der virker Januar 2017 1 Cyberforsvar der virker Forord Danske myndigheder og virksomheder er dagligt udsat for forstyrrende eller skadelige aktiviteter fra forskellige aktører. Center for

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11 Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Læs mere

Resultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017

Resultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017 Resultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017 INDLEDNING SFI, Det Nationale Forskningscenter for Velfærd er oprettet ved lov nr. 101 af 1958, som er erstattet af lov nr. 336 af 5.

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11 Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,

Læs mere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i

Læs mere

Årsredegørelse Forsvarets Efterretningstjeneste

Årsredegørelse Forsvarets Efterretningstjeneste Årsredegørelse 2015 Forsvarets Efterretningstjeneste Årsredegørelse 2015 Forsvarets Efterretningstjeneste Udgivet af Tilsynet med Efterretningstjenesterne, maj 2016 Layout: Eckardt ApS Portrætfotos: Lars

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Beretning. udvalgets virksomhed

Beretning. udvalgets virksomhed Udvalget vedrørende Efterretningstjenesterne Alm.del UET - Beretning 1 Offentligt Beretning nr. 7 Folketinget 2005-06 Beretning afgivet af Udvalget vedrørende Efterretningstjenesterne den 13. september

Læs mere

Baggrund. Udkast til svar:

Baggrund. Udkast til svar: Retsudvalget 2012-13 REU Alm.del endeligt svar på spørgsmål 423 Offentligt Det talte ord gælder 18. december 2012 Forsvarsministerens taleseddel til besvarelse af Retsudvalgets samrådsspørgsmål S vedr.

Læs mere

Sikker digitalisering som vækststrategi sikkerhedsudfordringer og muligheder i kommuner

Sikker digitalisering som vækststrategi sikkerhedsudfordringer og muligheder i kommuner Sikker digitalisering som vækststrategi sikkerhedsudfordringer og muligheder i kommuner Anette Holck Nielsen, Major Account Manager, Dubex A/S Dubex A/S, den 5. maj 2015 Den digitale fremtid ændrer verden

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Forslag. Lov om Forsvarets Efterretningstjeneste (FE)

Forslag. Lov om Forsvarets Efterretningstjeneste (FE) Lovforslag nr. L 163 Folketinget 2012-13 Fremsat den 27. februar 2013 af forsvarsministeren (Nick Hækkerup) Forslag til Lov om Forsvarets Efterretningstjeneste (FE) Kapitel 1 Opgaver 1. Forsvarets Efterretningstjeneste

Læs mere

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder

Læs mere

Opslag om forskningsprojekter:

Opslag om forskningsprojekter: Forsvarsakademiets Bedømmelsesudvalg Opslag 2015 Opslag om forskningsprojekter: Cybersikkerhed og IKT-infrastruktur, som understøtter samfundsvigtige funktioner Ansøgningsfrist: Mandag den 02.03.2015 kl.16.00

Læs mere

Resultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017

Resultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017 Resultatplan KORA - Det Nationale Institut for Kommuners og Regioners Analyse og Forskning 2017 INDLEDNING KORAs mission er at fremme kvalitetsudvikling, bedre ressourceanvendelse og styring i den offentlige

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Beretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013

Beretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013 Beretning til Statsrevisorerne om forebyggelse af hackerangreb Oktober 2013 BERETNING OM FOREBYGGELSE AF HACKERANGREB Indholdsfortegnelse I. Introduktion og konklusion... 1 II. Statslige virksomheders

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E Forsvarsministeriet fmn@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 L O M J @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K J. N R. 5 4 0. 1 0 / 3 1 801/

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger Forslag til Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger 1. Loven regulerer den under Ministeriet for Videnskab, Teknologi og Udvikling etablerede statslige

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Fælles regionale principper for. systematisk læring af patientklager

Fælles regionale principper for. systematisk læring af patientklager Fælles regionale principper for systematisk læring af patientklager Fælles regionale principper for systematisk læring af patientklager Læring af patientklager handler om at lytte, agere og forbedre. Formålet

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Beredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt. (Supplement til Nødplan for det danske gastransmissionssystem 2012/13)

Beredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt. (Supplement til Nødplan for det danske gastransmissionssystem 2012/13) Beredskabsarbejdet i naturgassektoren og på energiområdet i øvrigt (Supplement til Nødplan for det danske gastransmissionssystem 2012/13) Energistyrelsen - 30. november 2012 2 1. Baggrund. Artikel 4 i

Læs mere

Computer Network Operationer (CNO) -

Computer Network Operationer (CNO) - Computer Network Operationer (CNO) - en ny dimension i moderne krigsførelse? John M. Foley, direktør og stifter af Center for Offentlig-Privat It- og Cybersikkerhed (COPITS). Offensiv Computer Network

Læs mere

ANALYSE Informationssikkerhed blandt DI s medlemmer

ANALYSE Informationssikkerhed blandt DI s medlemmer ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik

Læs mere

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt

Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt Europaudvalget 2013 KOM (2013) 0048 Bilag 1 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG Net- og informationssikkerhedsdirektivet (NIS) 1. Resumé Forslaget har til formål at sikre et

Læs mere

CYBERFORSIKRING OFFENTLIG KONFERENCE

CYBERFORSIKRING OFFENTLIG KONFERENCE CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Det nationale krisestyringssystem

Det nationale krisestyringssystem Hvad er KRISØV? KRISØV er den nationale krisestyringsøvelse KRISØV afholdes hvert andet år, serien er startet i 2003 Det overordnede formål er at øve og afprøve den strategiske del af krisestyringssystemet

Læs mere

Guide til implementering af ISO27001

Guide til implementering af ISO27001 Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen

Læs mere

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014 Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG

Læs mere

Program for velfærdsteknologi

Program for velfærdsteknologi Program for velfærdsteknologi 2017-2020 Program for velfærdsteknologi 2017-2020 Side 1 af 8 1. Organisering Stamdata Programnummer 9.3 Go-sag http://go.kl.dk/cases/sag47/sag-2015-05449/default.aspx Nr.

Læs mere