DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
|
|
- Ellen Graversen
- 5 år siden
- Visninger:
Transkript
1 Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI, Rigspolitiet og Nets har præget mediebilledet i den senere tid. I det lys har regeringen sat fokus på sikkerhedsområdet og lavet en strategi indeholdende 27 konkrete initiativer, som skal bidrage til højne det danske sikkerhedsniveau. Strategien indeholder desuden sikkerhedsanbefalinger fra vækstplanen. Strategien vil i 2015 blive fulgt op af lovgivning, der bl.a. vil implementere en række af de tiltag, som EU Kommissionens forslag til Network Information Security Directive lægger op til. Dårlig sikkerhed i den offentlige sektor er en trussel mod danske virksomheder. DI ITEK har udarbejdet et debatoplæg, der indeholder en række anbefalinger om konkrete initiativer, som vil kunne hæve sikkerhedsniveauet i det den offentlige sektor. Regeringens nye strategi indeholder en lang række af de efterspurgte initiativer, og DI ITEK hilser det derfor velkommen, at regeringen nu sætter fokus på, hvordan sikkerheden kan løftes i den offentlige sektor. Det er nødvendigt med bedre sikkerhed, hvis vi i Danmark skal forblive et digitalt foregangsland. Overordnet vurderes det, at regeringens strategi er ambitiøs og indeholder elementerne til et løft af sikkerheden. Der er dog enkelte reservationer at fremføre. For det første er der flere af initiativerne, som vi afventer at se mere konkrete detaljer på, inden deres effekter kan vurderes. For det andet kunne det have været ønskeligt, at erhvervslivet i højere grad havde været involveret i strategiens tilblivelse. For det tredje kunne strategien have haft et større fokus på sikkerheden i regioner og kommuner, end det er tilfældet. For det fjerde kunne man have lagt større vægt på beskyttelse af personoplysninger herunder Datatilsynets rolle.
2 For det femte er det centralt, at strategiens tiltag ikke får den negative effekt, at private sikkerhedsleverandører presses ud af markedet, fordi staten selv vil håndtere sin sikkerhed og måske endda udnytte denne i kommercielle sammenhænge. For det sjette afsættes der ikke nye midler til området - strategien skal finansieres som en omlægning af eksisterede midler inden for de berørte ministeriers ressortområder. Endelig er Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste (FE) udpeget til at spille en betydelig rolle i strategiens udførelse. Man kan undre sig over, at det skulle være nødvendigt, at så mange sikkerhedstiltag behøver at skulle foregå i regi af efterretningstjenesten med de konsekvenser, det har for gennemsigtighed og retssikkerhed. DI ITEK vil følge virkeliggørelsen af strategiens initiativer tæt. 2. Gennemgang af initiativerne Bedre implementering af ISO27001 og tilsyn hermed Professionalisering og styrket it-tilsyn Staten skal blive bedre til at implementere sikkerhedsstandarden ISO27001, og en række forskellige initiativer sættes i søen for at understøtte en bedre implementering. I tilknytning hertil skal der laves et statsligt tilsynskoncept, som kan understøtte ministeriers eget it-tilsyn med, at standarden efterleves. Der skal yderligere udarbejdes risikovurdering af offentlige it-projekter og arbejdes med privacy by design. Endelig skal der arbejdes med en styrkelse af de sikkerhedsmæssige kompetencer dels hos statens egne medarbejdere og dels i uddannelsessystemet. Der lægges op til, at der sker en styrket fællesoffentligt samarbejde med kommuner og regioner på it-sikkerhedsområdet, og at det i forbindelse med en kommende digitaliseringsstrategi skal vurderes, om der er behov for en yderligere indsats i forhold til ISO DI ITEK bakker op bag de skitserede tiltag. Vi har peget på, at ISO27001 ikke implementeres i tilstrækkeligt omfang, og at kontrollen med implementeringen er utilstrækkelig. Der er derfor behov for at stramme op på disse punkter for at undgå datatab. Ligeledes har vi peget på, at der er behov for flere kompetencer på dette område, og vi har opfordret til, at der arbejdes med privacy impact assessment, som leder op til privacy by design. DI ITEK bakker op om et styrket fokus på it-sikkerhed i det fællesoffentlige samarbejde om digitalisering, men der er behov for, at en række af initiativerne på det statslige område også gennemføres i kommuner og regioner. I forårets drøftelser af en kommende fællesoffentlig digitaliseringsstrategi for perioden anbefaler DI ITEK, at regeringen gør det til en prioritet, at også kommuner og regioner skal anvende ISO27001 i deres it-sikkerhedsarbejde på linje med staten. 2
3 Det er vigtigt, at de kompetencer, som skal udvikles, bruges til at gå i dialog med private sikkerhedsleverandører frem for at tage markedsandele fra private leverandører. De private leverandører er ikke begrænset til at indhente erfaringer fra det danske marked. En del af dem er globale virksomheder, der får internationale efterretninger om sårbarheder, nye former for ondsindet kode m.v. Den viden er meget nyttig, og det vil være et tab for den offentlige sektor ikke at kunne få adgang til den. Sikkerhedskrav til leverandører og opfølgning Viden om cybersikkerhed Klare krav til leverandører Myndighederne vil stille klare sikkerhedskrav til leverandørerne og løbende følge op på, at de overholdes. Dette skal bl.a. ske ved at give inspiration til, hvilke sikkerhedsmæssige krav der skal stilles ved indgåelse af it-kontrakter. Det skal også ske ved, at der skal udarbejdes en helt ny standardkontrakt for it-driftskontrakter. Opfølgningen skal følge CFCS anbefalinger i Styrkelse af sikkerheden i statens outsourcede it-drift, som bl.a. inkluderer bruger og rettighedsstyring, effektive sikkerhedsprocesser og test., at det er positivt, at myndighederne gør sig klart, hvilket sikkerhedsbehov de har brug for, og dermed bliver i stand til at indgå i en fornuftig dialog med leverandørerne. Vi har selv påpeget at det er vigtigt at der udarbejdes præcise kontrolmål, for at kunne kontrollere, at sikkerheden har et niveau, der afspejler risici. Det er imidlertid vigtigt, at der gives mulighed for dialog i udbudsprocesserne, således at der ikke blot kommer en maksimal liste med sikkerhedskrav, som der ikke er reflekteret over. De sikkerhedskrav der stilles, bør afvejes efter en konkret risikovurdering. Styrket cybersikkerhed og mere viden på området Der kvitteres i strategien for det bidrag til informationssikkerheden, som private sikkerhedsleverandører bidrager med. Af hensyn til konsekvenser mod samfundet ved cyberangreb tillige med efterretningstjenernes muligheder for adgang til visse typer af efterretninger, lægges der imidlertid op til, at den offentlige sektor selv skal have en styrket viden på dette område. Blandt de konkrete tiltag fremhæves, at vurdering af cybertrusler skal forbedres. Desuden skal der ske en styrkelse af sikker kommunikation i staten. Erhvervslivet skal inddrages i disse processer f.eks. gennem etablering af et særligt kompetencecenter på SCADA-sikkerhed, der bl.a. skal servicere energibranchen og gennem etablering af et virksomhedsråd. Overordnet er det vigtigt, at de aktiviteter, som den offentlige sektor iværksætter, ikke trænger de private sikkerhedsleverandører ud af markedet. Der findes på en række af de foreslåede områder stærke kompetencer hos de private sikkerhedsleverandører, som ville kunne bidrage til at løfte de skitserede arbejdsopgaver. DI ITEK har haft meget fokus på sikkerhed i produktionssystemer, herunder SCADA-sikkerhed. Vi er derfor glade for, at re- 3
4 geringen sætter fokus på dette område. Vi vil dog opfordre meget stærkt til, at erhvervslivet inddrages i de foreslåede SCADA-aktiviteter - gerne gennem etablering af erfa-grupper om emnet på tværs af sektorerne. Desuden er beskrivelsen af det kommende virksomhedsråd for it-sikkerhed ganske luftig. Vi ser frem til at få præciseret Rådets arbejdsområder. Lovgivning for tele-, el- og naturgassektoren Danmark skal være mere aktiv internationalt Viden til borgere og virksomheder og styrkelse af politiet Robust infrastruktur i energisektoren og telesektoren Der lægges i strategien op til at indføre ny lovgivning i tele-, elog naturgassektorerne. Det forventes, at det kommende lovforslag på området vil give CFCS meget stor kompetence til at få indblik i teleselskabernes infrastruktur og data. Desuden kan der stilles konkrete krav til telesektorens sikkerhed. Med strategien lægges der desuden op til at gennemføre en styrkelse af kravene til cyber- og informationssikkerhed i el- og naturgassektoren. DI ITEK er enig i, at det er vigtigt med en god beskyttelse af kritisk infrastruktur i det danske samfund. Imidlertid er det også vigtigt, at regeringen ikke stiller virksomheder, som opererer i Danmark, værre end de øvrige europæiske kolleger. Det er også vigtigt, at regeringen nøje opstiller rammer for, hvad de data, som myndighederne får adgang til, kan bruges til, og hvordan de skal beskyttes. Danmark som international medspiller Cyber- og informationssikkerhed fylder til stadighed mere på den internationale dagsorden. På flere forskellige fronter er der lagt op til, at internationalt samarbejde og international regulering bliver styrket. Danmark skal bidrage til og sætte sit fingeraftryk på disse internationale diskussioner. DI ITEK er enig i, at det vil være godt for danske interesser, dersom Danmark gør en styrket indsats i det internationale arbejde. Stærk efterforskning og klar information Regeringen understreger borgernes og virksomhedernes ansvar for egen situation. Samtidig skal der gøres en indsats for at tilvejebringe den fornødne viden for, at disse grupper kan beskytte deres udstyr og data. Der gennemføres en informationsindsats for borgerne, og borger.dk styrkes. Samtidig skal der tages initiativ til at styrke viden om cyber- og informationssikkerhed i folkeskolen. Til virksomhederne vil der blive udviklet et sikkerhedstjek i samarbejde mellem CFCS og erhvervsorganisationerne. Politiets muligheder skal styrkes gennem en udbygning af Rigspolitiets NC3 og PET. DI ITEK er enig i, at der er behov for at styrke viden til borgere og virksomheder. Vi har selv peget på at uddannelse er helt centralt - herunder uddannelse i folkeskolen. Undervisning i folkeskolen kan dog ikke stå alene, og vi opfordrer til at også de videregående uddannelser bringes i spil. 4
5 Det omtalte virksomhedstjek er ganske luftigt beskrevet, og vi ser frem til en dialog om, hvordan det skal udformes. DI ITEK er enig i behovet for at styrke såvel Rigspolitiet som PET. Der kunne dog godt ønskes et mere internationalt fokus på politiets arbejde, således at der kommer forbedrede muligheder for at bekæmpe international it-kriminalitet. Opfølgning og det fremadrettede arbejde Strategiens elementer skal alle være gennemført inden udgangen af
Bilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereNational strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden
National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed
Læs mereNational strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden
National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed
Læs mereRigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm
Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte
Læs mereForsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt
Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets
Læs mereNORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER
NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i
Læs mereLov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599
Forsvarsministeriet Sendt e-mail til fmn@fmn.dk c.c. tbl@fmn.dk og sbu@fmn.dk Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599 (F&P) værdsætter muligheden
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereNationale sikkerhedsinitiativer
Nationale sikkerhedsinitiativer Pia Jespersen Teknisk temadag om Sundhedsdatanettet 8. november 2017 Hvad sker der? Fællesoffentlig digitaliseringsstrategi og Persondataforordning Implementeringen af Net-
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereForslag til folketingsbeslutning om styrkelse af datasikkerhed
2015/1 BSF 148 (Gældende) Udskriftsdato: 15. juni 2019 Ministerium: Folketinget Journalnummer: Fremsat den 1. april 2016 af Rune Lund (EL) og Pernille Skipper (EL) Forslag til folketingsbeslutning om styrkelse
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereEt udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:
Januar 2018 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. Et udkast til lovforslaget har
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereMål- og resultatplan. December 2018
Mål- og resultatplan December 2018 Indhold Strategisk målbillede for Digitaliseringsstyrelsen 3 Strategiske pejlemærker 4 Mål for 2019 7 Gyldighedsperiode og rapportering 9 Påtegning 9 Side 3 af 10 Strategisk
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereImplementering af NIS-direktivet IXP
e layout menuen lpelinjer lpelinjer ik på Vis terlinjer lpelinjer Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 5 Offentligt /design dit slide e layout yt dias, yt slide Implementering af NIS-direktivet
Læs mereANBEFALING: En mærkningsordning for it-sikkerhed
Januar 2019 ANBEFALING: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed har implementeret
Læs mereVejledende tekst om tilsyn med databehandlere og underdatabehandlere
Vejledende tekst om tilsyn med databehandlere og underdatabehandlere Maj 2018 Baggrunden for den vejledende tekst Det er Datatilsynets erfaring, at en del dataansvarlige har haft udfordringer i forhold
Læs mereNotat til Statsrevisorerne om beretning om fejludbetalinger af sociale ydelser. Juni 2014
Notat til Statsrevisorerne om beretning om fejludbetalinger af sociale ydelser Juni 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 10/2013 om fejludbetalinger af
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereRigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger
Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse i offentlige digitale løsninger September 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om brugervenlighed og brugerinddragelse
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereRigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører
Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016
Læs mereInternetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar
Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereMaj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata
Maj 2019 Rigsrevisionens notat om beretning om universiteternes beskyttelse af forskningsdata Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2018
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereHØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN
Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER
Læs mereEn mærkningsordning for it-sikkerhed
Anbefaling: En mærkningsordning for it-sikkerhed Virksomhedsrådet for IT-SIKKERHED Virksomhedsrådet for IT-sikkerhed anbefaler Der skal etableres et mærke for it-sikkerhed, der signalerer, at en virksomhed
Læs mereANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel
ANBEFALINGER Offentlige sikkerhedstiltag der gør en forskel DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele,
Læs mereAftale om digitaliseringsklar lovgivning
Aftale om digitaliseringsklar lovgivning I lovgivningen er der mange undtagelser og uklare begreber, som både gør det svært for borgerne at gennemskue, hvilke regler der gælder, men også giver lange sagsbehandlingstider
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mere- for forretningens skyld
Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereSamlenotat vedrørende dop 5 - Rådsmødet (GAC) den
Det Udenrigspolitiske Nævn 2018-19 UPN Alm.del - Bilag 133 Offentligt 31.01.2019 Samlenotat vedrørende dop 5 - Rådsmødet (GAC) den 19.02.19 Dagsordenspunkt 5: Kommissionens refleksionspapir vedr. et bæredygtigt
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereNyhedsbrev om de politiske aftaler med vækstinitiativer samlet i pakken Danmark som vækstnation
Den 27. maj 2011 Nyhedsbrev om de politiske aftaler med vækstinitiativer samlet i pakken Danmark som vækstnation 1. Indledning I dag har regeringen, Dansk Folkeparti og Pia Christmas- Møller indgået aftale
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs meree êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç=
2. marts 2014 HEM ================= = Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= DI og DI ITEK takker for henvendelsen vedrørende
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereHackertruslen mod Danmark. En analyse blandt IDAs it-professionelle
Hackertruslen mod Danmark En analyse blandt IDAs it-professionelle Februar 2019 Hackertruslen mod Danmark Resume Danmark er et af de mest digitaliserede lande i verden. Det giver os en masse muligheder,
Læs mereCYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET
CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereNye mål. for digital velfærd
Nye mål for digital velfærd Udgivet af DI Redaktion: Christian Hannibal og Mette Bjørn-Andersen ISBN: 978-87-7353-994-1 700.04.13 Forord Vi danskere skal være bedre til at bruge vores kompetencer og materielle
Læs mereARBEJDSDOKUMENT FRA KOMMISSIONENS TJENESTEGRENE RESUME AF KONSEKVENSANALYSEN. Ledsagedokument til
EUROPA- KOMMISSIONEN Bruxelles, den 13.9.2017 SWD(2017) 501 final ARBEJDSDOKUMENT FRA KOMMISSIONENS TJENESTEGRENE RESUME AF KONSEKVENSANALYSEN Ledsagedokument til forslag til EUROPA-PARLAMENTETS OG RÅDETS
Læs mereKommissorium for Dataetisk Råd 30. januar 2019
Kommissorium for Dataetisk Råd 30. januar 2019 Baggrund Der har i de seneste år været en stigende offentlig debat og et stort fokus på forskellige dataetiske spørgsmål, som brugen af digitale løsninger
Læs mereSundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K
Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk
Læs mereKONKURRENCE- OG forbrugerstyrelsens STRATEGI
KONKURRENCE- OG forbrugerstyrelsens STRATEGI 2011-2013 Strategi for Konkurrence- og Forbrugerstyrelsen 2011-2013 Konkurrence- og Forbrugerstyrelsen blev etableret ved en fusion af Konkurrencestyrelsen
Læs mereDatatilsynet og Rigsrevisionen har meddelt, at de ikke har bemærkninger til bekendtgørelsesudkastet.
HØRINGSNOTAT Edvard Thomsens Vej 14 2300 København S Telefon 7221 8800 Fax 7262 6790 info@trafikstyrelsen.dk www.trafikstyrelsen.dk I. Høringen Trafik-, Bygge- og Boligstyrelsen har den 18. juni 2018 sendt
Læs mereDI s høringssvar til udkast til forslag til en ny dansk udbudslov
8. januar 2015 ANBR DI-2014-08011 Konkurrence- og Forbrugerstyrelsen Carl Jakobsens Vej 35 2500 Valby Att. Signe Schmidt Brevet er sendt pr. e-mail til rzn@kfst.dk DI s høringssvar til udkast til forslag
Læs mereMål- og resultatplan
Mål- og resultatplan Indhold Strategisk målbillede for Digitaliseringsstyrelsen 3 Strategiske pejlemærker 4 Mål for 2018 7 Mål for kerneopgaver 7 Gyldighedsperiode og rapportering 10 Påtegning 10 Side
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereAfsluttende rapport for initiativ 1.1: Digital post til alle borgere i 2014
Afsluttende rapport for initiativ 1.1: Digital post til alle borgere i 2014 Stamdata Tabel 1: Stamdata for initiativ 1.1 Initiativnavn Digital Post til alle borgere i 2014 Ministerium Finansministeriet
Læs mereFORSLAG TIL BESLUTNING
Europa-Parlamentet 2014-2019 Mødedokument B8-0160/2019 6.3.2019 FORSLAG TIL BESLUTNING på baggrund af Rådets og Kommissionens redegørelser jf. forretningsordenens artikel 123, stk. 2 om sikkerhedstrusler
Læs mereAnbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift
Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Denne publikation er udarbejdet
Læs mereIT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO
Læs mereHøring over bekendtgørelser om net- og informationssikkerhed
Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereFælleskommunal digitaliseringsstrategi
Fælleskommunal digitaliseringsstrategi Projektbeskrivelse 1.2: Effektiv digital selvbetjening KL, September 2011 Baggrund Hvert år håndterer kommunerne mange millioner ind- og udgående henvendelser. Håndtering
Læs mereVEDTAGNE TEKSTER Foreløbig udgave
Europa-Parlamentet 2014-2019 VEDTAGNE TEKSTER Foreløbig udgave P8_TA-PROV(2019)0156 Sikkerhedstrusler i forbindelse med den tiltagende kinesiske teknologiske tilstedeværelse i EU og mulige EU-tiltag for
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereKommissorium for Finans Danmarks Rådgivende Forum for Bæredygtig Finans
Kommissorium for Finans Danmarks Rådgivende Forum for Bæredygtig Finans 1. Baggrund Med vedtagelse af Parisaftalen om klimaændringer og FN s 2030-dagsorden for bæredygtig udvikling i 2015 har verdens ledere
Læs mereForslag. Lov om ændring af lov om Center for Cybersikkerhed
Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer
Læs mereTalepapir til besvarelse af samrådsspørgsmål S og T i samråd d. 16. august Spørgsmål S:
Trafikudvalget TRU alm. del - Svar på Spørgsmål 443 Offentligt Talepapir til besvarelse af samrådsspørgsmål S og T i samråd d. 16. august 2006 Spørgsmål S: Med henvisning til redegørelse på TRU alm. del
Læs mereFSOR. Årsberetning 2016 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED 3. MARTS 2017 Årsberetning 2016 I foråret 2016 tog Nationalbanken initiativ til at etablere et finansielt sektorforum for operationel robusthed også
Læs mereFORSLAG TIL BESLUTNING
Europa-Parlamentet 2014-2019 Mødedokument B8-0155/2019 6.3.2019 FORSLAG TIL BESLUTNING på baggrund af Rådets og Kommissionens redegørelser jf. forretningsordenens artikel 123, stk. 2 om sikkerhedstrusler
Læs mereErhvervs-, Vækst- og Eksportudvalget ERU Alm.del endeligt svar på spørgsmål 133 Offentligt
Erhvervs-, Vækst- og Eksportudvalget 2016-17 ERU Alm.del endeligt svar på spørgsmål 133 Offentligt INSPIRATIONSPUNKTER [KUN DET TALTE ORD GÆLDER 5. april 2017 17/02708-6 ama-dep Samråd i ERU den 7. april
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereNotat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014
Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger Februar 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereStatus for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen
Status for den nationale strategi for digitalisering af sundhedsvæsenet ++ Lisbeth Nielsen Direktør for Sundhedsdatastyrelsen Ét sikkert og sammenhængende sundhedsnetværk for alle STRATEGI FOR DIGITAL
Læs mereBeredskab i el- og gassektoren
Beredskab i el- og gassektoren Dansk Gasteknisk Forenings årsmøde 17.-18. november 2005 Ernst Hagge/Energinet.dk Beredskab generelt Stor interesse for beredskab fra samfundets side Beredskab i dag rettet
Læs mereSamråd i SAU den 28. april 2016 Spørgsmål Å-Ø stillet efter ønske fra Jesper Petersen (S) og Peter Hummelgaard Thomsen (S).
Skatteudvalget 2015-16 SAU Alm.del endeligt svar på spørgsmål 427 Offentligt [KUN DET TALTE ORD GÆLDER] 21. april 2016 Samråd i SAU den 28. april 2016 Spørgsmål Å-Ø stillet efter ønske fra Jesper Petersen
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereBesvarelse af spørgsmål nr. 202 fra Folketingets Retsudvalg (Alm. del bilag 689).
Modtaget via elektronisk post. Der tages forbehold for evt. fejl. Retsudvalget (Alm. del - bilag 705) diverse (Offentligt) Besvarelse af spørgsmål nr. 202 fra Folketingets Retsudvalg (Alm. del bilag 689).
Læs mereUDSPIL Strategi for digital læring
UDSPIL Strategi for digital læring DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik og kommunikation
Læs mereNational strategi for cyber- og informationssikkerhed. Finansministeriet
National strategi for cyber- og informationssikkerhed Finansministeriet MAJ 2018 National strategi for cyber- og informationssikkerhed - 2018-2021 3 Indhold Forord 5 Digitale muligheder og sårbarheder
Læs mereU d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed
U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center
Læs mereFormand for Finans Danmark og koncernchef i Nykredit Michael Rasmussens tale til Finans Danmarks årsmøde, mandag d. 3.
Talepapir Formand for Finans Danmark og koncernchef i Nykredit Michael Rasmussens tale til Finans Danmarks årsmøde, mandag d. 3. december 2018 **DET TALTE ORD GÆLDER** Kære gæster, Velkommen til Finans
Læs mereSocialtilsyn Afrapportering af auditforløb
Socialtilsyn Afrapportering af auditforløb Auditforløb 14.5 22. september 2014 Publikationen er udgivet af Socialstyrelsen Edisonsvej 18, 1. 5000 Odense C Tlf: 72 42 37 00 E-mail: socialstyrelsen@socialstyrelsen.dk
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift
Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede
Læs mere/2016. November Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører
5/2016 Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 November 2016 114.6 22.480 908 5 / 2016
Læs mereResultatplan for CPR-administrationen 2019
Resultatplan for CPR-administrationen 2019 Indledning CPR indeholder grundlæggende personoplysninger om ca. 10 mio. danskere og udlændinge, og CPR-administrationen er hovedleverandør af persondata til
Læs mereMål- og resultatplan
Mål- og resultatplan Indhold Strategisk målbillede 3 Mission og vision 3 Strategiske pejlemærker 4 Mål for 2018 7 Mål for kerneopgaver 7 A. Driftskvalitet 7 B. Informationssikkerhed 7 C. Effektiv it-drift
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereSäker Digital Post från myndigheterna
1 Säker Digital Post från myndigheterna Oplæg på ESV-dagen v/ Lone Boe Rasmussen 11. oktober 2016 DIGITAL POST I DANMARK ANNO 2016 Tak for invitationen til ESV-dagen Fortælle om rejsen, som vi har været
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mere