Evaluering af GovCERT-loven

Størrelse: px
Starte visningen fra side:

Download "Evaluering af GovCERT-loven"

Transkript

1 Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler (GovCERT) og dens virksomhed efter 9 i lov nr. 596 af 14. juni 2011 om behandling af personoplysninger ved driften af den statslige varslingstjeneste for internettrusler m.v. (fremsat den 27. april 2011 som L 197). Det er i loven fastsat, at ministeren senest tre år efter lovens ikrafttræden skal give Folketinget en skriftlig redegørelse på baggrund af en evaluering af den statslige varslingstjeneste for internettrusler (GovCERT) og dens virksomhed. Loven trådte i kraft den 1. juli Evalueringen er nu foretaget. Det er den overordnede vurdering, at navnlig etableringen af Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste og placeringen af GovCERT som en del af centeret medfører behov for en ændring af retsgrundlaget for GovCERT s virksomhed. Dette sker ved fremsættelsen af forslag til en ny lov om Center for Cybersikkerhed. Et udkast til lovforslaget er sendt i høring samtidig med dette udkast til redegørelse. Forsvarsministeriets konklusion på evalueringen er, at etableringen af GovCERT var velbegrundet, og at GovCERT s virksomhed har bidraget væsentligt til cybersikkerheden i Danmark. GovCERT bør således videreføres. Imidlertid er der elementer i lovgrundlaget for GovCERT s virksomhed, som ikke er formålstjenlige. En revision af lovgrundlaget vurderes derfor at være af betydning for GovCERT s fremtidige virke som national, civil CERT og for GovCERT s evne til at bidrage til sikringen mod væsentlige angreb mod danske interesser. Redegørelsen er en sammenfatning af de erfaringer, der er indhøstet, og de problemstillinger, som er konstateret, i den periode, GovCERT-loven har været i kraft. Da redegørelsen afgives i forbindelse med fremsættelsen af forslag til lov om Center for Cybersikkerhed, indeholder redegørelsen ikke konkrete anbefalinger til ændringer af lovgivningen. Der henvises i den forbindelse til lovforslaget. Teknisk ekspertise fra Center for Cybersikkerhed samt tilbagemeldinger fra GovCERT s kunder i tidsrummet fra GovCERT s etablering i 2009 til dato er inddraget i evalueringen. Der er i september 2013 nedsat et tilsyn med GovCERT, jf. lovens 7. Tilsynet har endnu ikke afgivet sin første beretning, og der har derfor ikke kunnet indgå erfaringer herfra i evalueringen. 1/7

2 2. GovCERT s relevans I tiden siden GovCERT s etablering har der såvel nationalt som internationalt været stigende opmærksomhed på cybertruslen. Danske offentlige myndigheder, virksomheder og privatpersoner er dagligt udsat for forstyrrende eller skadelige aktiviteter på internettet fra forskellige aktører. Der er også i 2013 set cyberangreb mod mål i Danmark, som i perioder har hindret anvendelse af dansk itinfrastruktur. Der er endvidere i de seneste år set cyberangreb mod væsentlige mål i Danmark, herunder Erhvervs- og Vækstministeriet og CSC, hvor informationssikkerheden er blevet kompromitteret. I udlandet ser man samme udvikling. Den stigende opmærksomhed på cybertruslen har i de senere år medført etablering af nye nationale CERT er (netsikkerhedstjenester) eller styrkelse af de eksisterende, ligesom der både i NATO og i EU er stærkt øget fokus på cybersikkerhedsområdet. I forbindelse med etableringen af GovCERT udbyggedes Danmarks samarbejde med en række tilsvarende tjenester og internationale sikkerhedsfora betydeligt. GovCERT har derfor hurtigt kunnet virke som et betroet kontaktpunkt for udenlandske samarbejdspartnere. Dette har i flere tilfælde betydet, at GovCERT har modtaget information om observationer, hvor efterfølgende undersøgelser har ført til, at cyberangreb mod danske interesser er blevet opdaget. GovCERT s placering i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste har som forventet medført en yderligere styrkelse af det betroede samarbejde med internationale partnere. På samme måde er GovCERT blevet et vigtigt kontaktpunkt for danske myndigheder og virksomheder i tilfælde, hvor de pågældende organisationer har haft mistanke om uregelmæssigheder. GovCERT har i en række tilfælde i samarbejde med den pågældende myndighed eller virksomhed kunnet konstatere forhold, som giver GovCERT en viden, der styrker GovCERT s mulighed for at beskytte de tilsluttede kunder. På den baggrund kan det overordnet konkluderes, at etableringen af en statslig varslingstjeneste for internettrusler var velbegrundet. 3. GovCERT s konkrete bidrag til cybersikkerheden Center for Cybersikkerhed, hvori GovCERT i dag indgår, har i flere tilfælde bistået med at imødegå målrettede cyberangreb. Blandt de eksempler, som har været beskrevet i pressen og dermed er offentligt kendte, kan nævnes kompromitteringen af Erhvervs- og Vækstministeriets systemer (herunder systemer placeret hos Statens It) i 2012 og sagen om kompromittering af CSC s systemer, hvor blandt andet Kørekortregistret og Schengen-registre anses for at være blevet kompromitteret. GovCERT har i en række tilfælde kunnet yde et væsentligt bidrag til myndighedernes afdækning af omfanget af en uautoriseret indtrængen i myndighedens systemer og til at genvinde fuld kontrol med de angrebne systemer. GovCERT s monitorering af internettrafikken ved hjælp af alarmenheder hos de tilsluttede kunder har til formål at tegne et normalbillede af netværkskommunikationen og dermed opnå det overblik, der er nødvendigt for at opdage eller vurdere afvigelser. Samtidig kan GovCERT hermed opnå et grundlag for at vurdere, om der bør udsendes varsling til GovCERT s kunder om et muligt angrebs karakter med rådgivning om modforholdsregler. 2/7

3 GovCERT kan konstatere cyberangreb og identificere relevante tekniske karakteristika herved ad flere veje. Det kan ske på baggrund af alarmer fra de tilsluttede alarmenheder, på baggrund af oplysninger fra samarbejdspartnere eller ud fra undersøgelser af mulige angreb, som er opdaget ad anden vej. Ved en opdatering af alarmenhederne hos de tilsluttede myndigheder og virksomheder kan GovCERT sikre, at lignende angreb mod andre kunder opdages. GovCERT s adgang til at analysere den trafik, som passerer alarmenhederne, muliggør en vurdering af, om der i trafikken er karakteristika, der kan forbindes med angrebsformer, som i dag er udbredte. Der kan f.eks. være tale om indhold af tilforladeligt udseende i f.eks. Word- eller PDFformat, hvor alarmenhederne ved hjælp af analyseresultaterne kan opdage tegn på malware. Ligeledes har konsekvenserne af sikkerhedshændelser hos tilsluttede kunder kunnet klarlægges, herunder hvilke data m.v. en indtrængende hacker har kunnet foranstalte kopieret og videresendt ud af myndigheden. GovCERT-lovens særlige adgang til monitorering af de tilsluttede kunders internettrafik har givet GovCERT mulighed for i samarbejde med den berørte myndighed at fastslå skadens omfang og beslutte relevante modforholdsregler, hvilket har understøttet en løbende styrkelse af cybersikkerheden i Danmark. 4. Tilslutning til GovCERT Der har ikke været nogen tilslutningspligt til GovCERT. GovCERT har imidlertid i sin levetid opnået en meget høj tilslutningsgrad på det statslige område. Herudover er der sket tilslutning af flere kommuner og regioner samt virksomheder beskæftiget med kritisk infrastruktur. 16 ud af 19 mulige ministerområder er tilsluttet. Der arbejdes yderligere med tilslutning af Ministeriet for Fødevarer, Landbrug og Fiskeri samt Ministeriet for Sundhed og Forebyggelse, mens Ministeriet for Ligestilling og Kirke ikke har ønsket tilslutning. Der er dog fortsat dele af de enkelte ministerområders it-infrastruktur, som i praksis ikke er dækket af GovCERT s alarmenheder. De enkelte ministerier har efter samråd med GovCERT indikeret, hvor tilslutning til GovCERT ville have størst sikkerhedsmæssig effekt. Samtidig har GovCERT efter aftale med de berørte ministerier og Statens It tilsluttet væsentlige dele af Statens It, som leverer it-drift til en række ministerområder. En oversigt over tilsluttede myndigheder og virksomheder er medtaget som bilag. Den høje tilslutningsgrad i staten i løbet af meget kort tid må i lyset af erfaringer fra tilsvarende tjenester i udlandet karakteriseres som en betydelig succes. 5. GovCERT s dækningsområde GovCERT oprettedes som det er anført i de almindelige bemærkninger til lovforslaget, pkt bl.a. for at mindske risikoen for it-angreb, herunder at offentlige myndigheders elektroniske kommunikation med omverdenen bliver afskåret i flere dage, eller at dokumenter uden myndighedens vidende bliver sendt til fremmede stater som følge af et virusangreb. Dette kan udgøre en sik- 3/7

4 kerhedsrisiko og også have store administrative og økonomiske konsekvenser til følge. Tilsvarende gør sig gældende for private virksomheder beskæftiget med kritisk infrastruktur. GovCERT blev etableret som en statslig varslingstjeneste. Der blev i årene gennemført pilotforsøg med en udvidelse af GovCERT s dækningsområde til at omfatte kommuner og virksomheder beskæftiget med kritisk infrastruktur. Det har vist sig, at der fra flere sider er forventninger til, at GovCERT s nationale overblik over trusler og sårbarheder i tjenester, net og systemer relateret til internettet kunne komme en bredere kreds til gode. Der er fra brancheside udtrykt ønske om, at en offentlig CERT-funktion skulle kunne dække flere private virksomheder. I tiden siden fremsættelsen af forslaget til GovCERT-loven i foråret 2011 er der såvel nationalt som internationalt sket en ændring i synet på cybertruslen. Hvor man for bare få år siden fokuserede på truslen ved hacking, overbelastningsangreb og botnet-malware, er der nu stigende opmærksomhed på truslen fra såkaldte APT-angreb (Advanced Persistent Threats) og malware distribueret med spionagehensigt. Disse trusler er sværere at identificere, og angreb vil typisk være længerevarende og svære at opdage uden meget specifikke oplysninger om, hvad de it-sikkerhedsansvarlige skal kigge efter. Der er hermed i et vist omfang sket en forskydning i opfattelsen, fra at cyberangreb væsentligst var en trussel imod tilgængeligheden, til at cyberangreb i væsentlig grad truer fortroligheden. En række danske virksomheder af væsentlig betydning for forskning og videnskabelse i Danmark og dansk eksport, herunder forsvars- og aerospaceindustrien, leverer ydelser eller bidrager på anden vis væsentligt til opretholdelsen af sikkerheden i samfundet (herunder den nationale sikkerhed i et vækst- og velfærdsperspektiv). Da de typisk ikke kan karakteriseres som værende beskæftiget med kritisk infrastruktur, falder de uden for lovens definition af GovCERT s dækningsområde (ud over staten er kommuner og regioner samt private virksomheder, som er beskæftiget med kritisk infrastruktur, omfattet, jf. lovens 2, stk. 1). Det er endvidere set, at f.eks. en virksomhed, som ikke er omfattet af GovCERT s aktuelle dækningsområde, og som ikke kan anses for at være af væsentlig samfundsmæssig betydning i sig selv, har været udsat for et cyberangreb med en kompromittering af væsentlig samfundsmæssig betydning. I de tilfælde har den pågældende virksomhed potentielt kunnet anvendes som mulig angrebsplatform mod væsentlige danske interesser. Ved mistanke om sådanne angreb ville det tjene Gov- CERT s formål, såfremt der kunne gennemføres en midlertidig tilslutning til GovCERT af den angrebne virksomhed. Det har generelt vist sig, at værdien ved en tilslutning til GovCERT både for den enkelte myndighed eller virksomhed og for bidraget til et højt informationssikkerhedsniveau i samfundet afhænger af, at den pågældende myndighed eller virksomhed har et tilfredsstillende informationssikkerhedsniveau og en it-driftsorganisationen med et beredskab, der kan håndtere information fra Gov- CERT. En sådan modenhed bør derfor også være et relevant tilslutningskriterium. Dækningsområdet for GovCERT som den nationale, civile CERT bør således udvides. 4/7

5 6. Regler for sletning af data I lovens 4 er fastsat frister for sletning af data. Pakkedata (indholdet af internetbaseret kommunikation) kan i den forbindelse højst opbevares 14 dage, hvorefter data skal slettes. Trafikdata (data, som behandles med henblik på overførsel af pakkedata) kan højst opbevares i 12 måneder. Lovens sletningskrav forhindrer i praksis bl.a. GovCERT i at fastlægge et normalbillede af en kundes internettrafik, som tager højde for en kundes regelmæssigt afvigende trafikmønstre (f.eks. ved en månedlig backup-procedure eller en årlig regnskabsaflæggelse). Et utilstrækkeligt normalbillede vanskeliggør identifikationen af en indtrængende parts uautoriserede aktiviteter såsom kopiering af større mængder data, anvendelse af systemer på usædvanlige tidspunkter m.v. I de tilfælde, hvor GovCERT har opdaget angreb på baggrund af oplysninger fra samarbejdspartnere eller ad anden vej, har det i praksis vist sig, at angrebet først opdages mere end 14 dage efter, at det har fundet sted. Det vanskeliggør identifikation og imødegåelse af angrebet og reducerer muligheden for at opsamle viden om angrebets karakteristika, at pakkedata på det tidspunkt ikke længere er til rådighed. Det havde også været hensigtsmæssigt, hvis GovCERT, når en konkret myndighed eller virksomhed er blevet ramt af et cyberangreb, kunne undersøge, om andre tilsluttede myndigheder og virksomheder er eller har været ramt af tilsvarende angreb. En sådan undersøgelse kan i sagens natur først indledes, når der er konstateret et angreb, og GovCERT har kortlagt eller modtaget oplysninger om et givet angrebs egenskaber såsom angrebsmetoder og anvendte IP-adresser. Det ville være formålstjenligt i forhold til GovCERT s formål, såfremt det ved gennemgang af historiske trafikog pakkedata kunne undersøges, om der er tegn på tilsvarende aktivitet hos tilsluttede myndigheder og virksomheder. Det kan samlet konstateres, at længere frister for opbevaring af historiske data ville være af betydelig sikkerhedsmæssig værdi. 7. Regler for videregivelse af data GovCERT s varslinger til kunder indeholder, når det er relevant, oplysninger om karakteristika ved en konstateret type angreb eller trussel herom, herunder f.eks. IP-numre, som vurderes at have forbindelse til angriberen. Dette giver kunderne bedre forudsætninger for at gennemse egne systemer for tegn på sådanne angreb og at øge beskyttelsen selv (i egne firewalls m.v.). De pågældende karakteristika kan være identificeret ved analyser af trafikdata fra GovCERT s alarmenheder. Efter GovCERT-loven har GovCERT imidlertid ikke mulighed for at videregive denne type oplysninger til danske televirksomheder og internetudbydere (såkaldte udbydere af offentlige elektroniske kommunikationsnet og -tjenester). Sådanne virksomheders sikkerhedssystemer spiller imidlertid en central rolle for sikkerheden i den danske kommunikationsinfrastruktur. Denne sikkerhed ville være højnet, såfremt GovCERT havde haft adgang til at videregive denne type oplysninger til udbyderne. Visse af begrænsningerne på GovCERT s videregivelse af oplysninger i forbindelse med varslinger besværliggør således i konkrete tilfælde sikringen mod væsentlige angreb mod danske interesser, uden at begrænsningen i de konkrete tilfælde synes formålstjenlig i øvrigt. 5/7

6 Det kan samlet konstateres, at der er behov for en revurdering af reglerne for videregivelse af data. 8. Ny organisation på it-sikkerhedsområdet Siden kongelig resolution af 3. oktober 2011 har GovCERT hørt under Forsvarsministeriets ressort. Af regeringsgrundlaget af samme dato fremgår, at For at styrke beskyttelsen mod cyberangreb mv. samles de forskellige myndigheders indsats i et IT sikkerhedscenter (under Forsvarsministeriet), der skal varetage opgaven som den nationale IT-sikkerhedsmyndighed og Governmental Computer Emergency Response Team (GovCERT). På den baggrund blev Center for Cybersikkerhed oprettet den 18. december 2012 som en del af Forsvarets Efterretningstjeneste. Center for Cybersikkerhed omfatter ud over GovCERT bl.a. MIL- CERT, der er varslingstjeneste for internettrusler på Forsvarsministeriets område. Den nye organisation har betydet, at GovCERT i kraft af sin placering i FE har fået adgang til flere oplysninger fra betroede internationale partnere om cybertrusler. En række af disse oplysninger har kunnet omsættes i en styrkelse af sikkerheden for GovCERT s kunder. GovCERT s placering under FE betyder imidlertid også, at GovCERT s virksomhed ikke længere er omfattet af persondataloven. Dette har betydet bortfaldet af en væsentlig forudsætning for Gov- CERT-lovens regulering af GovCERT s virksomhed. Forsvarsministeren har bl.a. derfor udstedt retningslinjer for Center for Cybersikkerhed, som stiller krav om efterlevelse af relevante principper i persondataloven. Der er endvidere med ressortændringen sket en væsentlig ændring i grundlaget for det efter Gov- CERT-loven etablerede tilsyn, ikke mindst i lyset af det Tilsyn med Efterretningstjenesterne, som er etableret efter FE-loven og PET-loven. Der er således behov for at tilpasse lovgrundlaget til den nye organisation på it-sikkerhedsområdet. Bilag A. Oversigt over tilsluttede myndigheder og virksomheder Der er aktuelt indgået tilslutningsaftaler på følgende ministerområder*: - Beskæftigelsesministeriets område - Erhvervs- og Vækstministeriets område - Finansministeriets område - Justitsministeriets område - Klima-, Energi- og Bygningsministeriets område - Kulturministeriets område - Miljøministeriets område - Ministeriet for By, Bolig og Landdistrikters område - Ministeriet for Forskning, Innovation og Videregående Uddannelsers område - Ministeriet for Sundhed og Forebyggelses område - Skatteministeriets område - Social-, Børne- og Integrationsministeriets område 6/7

7 - Statsministeriets område - Transportministeriets område - Udenrigsministeriets område - Undervisningsministeriets område - Økonomi- og Indenrigsministeriets område Øvrige myndigheder og virksomheder, der aktuelt er indgået tilslutningsaftale med: - Region Hovedstaden - Hillerød Kommune - Odense Kommune - DONG - KMD - TDC Ministerområder under tilslutning: - Ministeriet for Fødevarer, Landbrug og Fiskeris område Myndigheder og virksomheder tilsluttet i forbindelse med forsøget med en udvidelse af Gov- CERT s dækningsområde, men som ikke længere er tilsluttet: - Viborg Kommune *) MILCERT er varslingstjeneste på Forsvarsministeriets område. GovCERT og MILCERT er i dag samlet i Center for Cybersikkerhed, og monitoreringen af centerets egen netværkstrafik varetages af GovCERT. Bilag B. GovCERT s varslinger om hændelser GovCERT har i perioden september 2011 til udgangen af 2013 udsendt godt 100 varslinger til GovCERT s kundekreds. Tallet omfatter generelle varslinger til en bredere kreds og specifikke varslinger til enkeltkunder på baggrund af en alarm. Der er siden 2010 registreret lidt over sikkerhedshændelser. Heraf vurderes en fjerdedel at være alvorlige. Blandt de alvorlige hændelser er overbelastningsangreb og APT-angreb. Mindre alvorlige hændelser omfatter fund af tegn på infektion med vira og forskellige typer malware (crimeware, botnetmalware mv.). 7/7

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014 Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed 2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç=

e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= 2. marts 2014 HEM ================= = Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K e êáåö=îéçêk=içî=çã=`éåíéê=ñçê=`óäéêëáââéêüéç= DI og DI ITEK takker for henvendelsen vedrørende

Læs mere

Betænkning. Forslag til lov om Center for Cybersikkerhed

Betænkning. Forslag til lov om Center for Cybersikkerhed 2013/1 BTL 192 (Gældende) Udskriftsdato: 23. juni 2016 Ministerium: Folketinget Journalnummer: Betænkning afgivet af Forsvarsudvalget den 2. juni 2014 Betænkning over Forslag til lov om Center for Cybersikkerhed

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste 2010/1 LSF 197 (Gældende) Udskriftsdato: 24. juni 2016 Ministerium: Ministeriet for Videnskab, Teknologi og Udvikling Journalnummer: Videnskabsministeriet, IT- og Telestyrelsen, j.nr. 11-106193 Fremsat

Læs mere

Forslag. Lov om ændring af lov om Det Økonomiske Råd og Det Miljøøkonomiske Råd

Forslag. Lov om ændring af lov om Det Økonomiske Råd og Det Miljøøkonomiske Råd Fremsat den {FREMSAT} af økonomi- og indenrigsministeren (Margrethe Vestager) Forslag til Lov om ændring af lov om Det Økonomiske Råd og Det Miljøøkonomiske Råd (Det Økonomiske Råds løbende vurdering af

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11 Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Læs mere

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11

Forslag. Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste. Lovforslag nr. L 197 Folketinget 2010-11 Lovforslag nr. L 197 Folketinget 2010-11 Fremsat den 27. april 2011 af videnskabsministeren (Charlotte Sahl-Madsen) Forslag til Lov om behandling af personoplysninger ved driften af den statslige varslingstjeneste

Læs mere

Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed.

Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. 4. marts 2014 Forsvarsministeriet Att.: Peter Heiberg Holmens Kanal 42 1060 København K Mail: pah@fmn.dk Vedr.: Høring over udkast til forslag til lov om Center for Cybersikkerhed. Rådet for Digital Sikkerhed

Læs mere

Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer.

Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer. Notat til Statsrevisorerne om beretning om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer November 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

GovCERT og DK CERT. Forskningsnettet 17. november 2010

GovCERT og DK CERT. Forskningsnettet 17. november 2010 GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen

Læs mere

Industrivirus og industrispionage. It-sikkerhed 2011

Industrivirus og industrispionage. It-sikkerhed 2011 CIOViewpoint 2011 Industrivirus og industrispionage It-sikkerhed 2011 Formålet med denne undersøgelse er at afdække i hvor stort omfang danske virksomheder oplever industrispionage samt angreb mod basis

Læs mere

Oversigtstabeller _Blå skilleblade.indd 1 02/07/

Oversigtstabeller _Blå skilleblade.indd 1 02/07/ Oversigtstabeller 3 Hovedoversigt over statsbudgettet Udgifter uden for udgiftslofter- Udgifter Udgifter under under delloft for delloft for drifts- indkomst- Mio. kr. udgifter overførsler 2013 Indtægter

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af statens brug af konsulenter. November 2013

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af statens brug af konsulenter. November 2013 Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af statens brug af konsulenter November 2013 TILRETTELÆGGELSESNOTAT TIL STATSREVISORERNE 1 Tilrettelæggelsen af en større undersøgelse

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer 5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,

Læs mere

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? 1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? En forudsætning i denne situation er, at der eksisterer kapacitet til at erkende og dokumentere, hvorvidt man er

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger

Forslag. Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger Forslag til Lov om den statslige varslingstjeneste for internettruslers behandling af personoplysninger 1. Loven regulerer den under Ministeriet for Videnskab, Teknologi og Udvikling etablerede statslige

Læs mere

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab

Læs mere

Rapport om erfaringerne med lov om Center for Cybersikkerhed

Rapport om erfaringerne med lov om Center for Cybersikkerhed Forsvarsudvalget 2016-17 FOU Alm.del Bilag 97 Offentligt Rapport om erfaringerne med lov om Center for Cybersikkerhed I ndholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 3 2. Oprettelsen af

Læs mere

Forslag til Lov om net- og informationssikkerhed 1

Forslag til Lov om net- og informationssikkerhed 1 Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.

Læs mere

Følgende har angivet ikke at have bemærkninger: Dansk Arbejdsgiverforening.

Følgende har angivet ikke at have bemærkninger: Dansk Arbejdsgiverforening. Høringsnotat 4. juni 2014 Høring over udkast til Bekendtgørelse om Fonden for Velfærdsteknologi Udkast til ny bekendtgørelse om Fonden for Velfærdsteknologi og vejledning blev sendt i høring 11. marts

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven

Læs mere

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015

Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Oktober 2015 Beretning til Statsrevisorerne om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Oktober 2015 BERETNING OM ADGANGEN TIL IT-SYSTEMER, DER UNDERSTØTTER SAMFUNDSVIGTIGE OPGAVER Indholdsfortegnelse

Læs mere

FORSVARSMINISTERIET Udkast af 30. november 2004 FORSLAG TIL LOV OM ÆNDRING AF BEREDSKABSLOVEN

FORSVARSMINISTERIET Udkast af 30. november 2004 FORSLAG TIL LOV OM ÆNDRING AF BEREDSKABSLOVEN FORSVARSMINISTERIET Udkast af 30. november 2004 FORSLAG TIL LOV OM ÆNDRING AF BEREDSKABSLOVEN (Konsekvensændringer i forbindelse med kommunalreformen) 1 I beredskabsloven, jf. lovbekendtgørelse nr. 137

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg.

Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. R E T S P O L I T I S K F O R E N I N G Retspolitisk Forenings kommentar til udkast til beretning nr. 3 fra Folketingets Retsudvalg og Kulturudvalg. Indledende bemærkninger og problemstilling. Retspolitisk

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Forslag. Lov om ændring af lov om Offentlig Digital Post

Forslag. Lov om ændring af lov om Offentlig Digital Post Lovforslag nr. L 136 Folketinget 2015-16 Fremsat den 25. februar 2016 af finansministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Offentlig Digital Post (Bemyndigelse til at fastsætte

Læs mere

Krise skaber modstand mod frihandel

Krise skaber modstand mod frihandel Krise skaber modstand mod frihandel 42 % ønsker at regeringen beskytter danske virksomheder mod konkurrence fra udlandet og 58 % går ind for statslån til danske virksomheder. Som forbrugere har det betydning

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

Til interessenterne på vedhæftede liste

Til interessenterne på vedhæftede liste Til interessenterne på vedhæftede liste 18. marts 2014 Sag 2014-0037032 /grejen Høring over udkast til bekendtgørelse om indsendelse til og offentliggørelse af årsrapporter m.v. i Erhvervsstyrelsen samt

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Finansudvalget FIU Alm.del endeligt svar på spørgsmål 217 Offentligt

Finansudvalget FIU Alm.del endeligt svar på spørgsmål 217 Offentligt Finansudvalget 2016-17 FIU Alm.del endeligt svar på spørgsmål 217 Offentligt Side 2 af 5 Tabel 1 Ministeriernes rapporterede indkøb på udvalgte indkøbskategorier 2014 (mio. kr.) Konsulentydelser (ej IT)

Læs mere

Høringsnotat vedrørende forslag til lov om ophævelse af lov om hjemmeservice og ændring af ligningsloven (Ophævelse af hjemmeserviceordningen)

Høringsnotat vedrørende forslag til lov om ophævelse af lov om hjemmeservice og ændring af ligningsloven (Ophævelse af hjemmeserviceordningen) Erhvervs-, Vækst- og Eksportudvalget 2012-13 L 63 Bilag 1 Offentligt NOTAT 12. november 2012 Høringsnotat vedrørende forslag til lov om ophævelse af lov om hjemmeservice og ændring af ligningsloven (Ophævelse

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen DK CERT COMPUTER EMERGENCY RESPONSE TEAM Chefkonsulent Preben Andersen DK CERT Analyse og beskyttelsescenter Primær opgave: Gennem samarbejdet i CERT FIRST åbne kilder, at opbygge en samlet viden, der

Læs mere

Tidsplan for aflevering af papirarkivalier til Statens Arkiver

Tidsplan for aflevering af papirarkivalier til Statens Arkiver Cirkulæreskrivelse af 6. januar 2014 Tidsplan for aflevering af papirarkivalier til Statens Arkiver Til alle ministerier, Rigspolitiet, Domstolsstyrelsen og Direktoratet for Kriminalforsorgen, Denne cirkulæreskrivelse

Læs mere

Beretning til Statsrevisorerne om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer. April 2014

Beretning til Statsrevisorerne om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer. April 2014 Beretning til Statsrevisorerne om statens planlægning og koordinering af beredskabet for større ulykker og katastrofer April 2014 BERETNING OM STATENS PLANLÆGNING OG KOORDINERING AF BEREDSKABET FOR STØRRE

Læs mere

Notat til Statsrevisorerne om beretning om revisionen af EU-midler i Danmark i 2010. Marts 2012

Notat til Statsrevisorerne om beretning om revisionen af EU-midler i Danmark i 2010. Marts 2012 Notat til Statsrevisorerne om beretning om revisionen af EU-midler i Danmark i 2010 Marts 2012 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes

Læs mere

Staten ansætter ikke seniorer

Staten ansætter ikke seniorer Staten ansætter ikke seniorer Ud af 15.744 nyansatte i staten i 2009 havde 282 rundet de 60 år. I ministeriernes departementer blev der i 2009 ansat 11 personer på 60 år eller derover ud af 623 ansættelser.

Læs mere

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E

H Ø R I N G O V E R U D K A S T T I L L O V O M Æ N D R I N G A F L O V O M F O R S V A R E T S E F T E R R E T N I N G S T J E N E S T E Forsvarsministeriet fmn@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 L O M J @ H U M A N R I G H T S. D K M E N N E S K E R E T. D K J. N R. 5 4 0. 1 0 / 3 1 801/

Læs mere

Forslag. Lov om ændring af lov om aktiv socialpolitik

Forslag. Lov om ændring af lov om aktiv socialpolitik Lovforslag nr. L 51 Folketinget 2010-11 Fremsat den 10. november 2010 af beskæftigelsesministeren (Inger Støjberg) Forslag til Lov om ændring af lov om aktiv socialpolitik (Veteraners opfyldelse af opholdskravet

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

WWW.CERT.DK Forskningsnettets deltagelse i det danske operationelle ISP-beredskab

WWW.CERT.DK Forskningsnettets deltagelse i det danske operationelle ISP-beredskab Forskningsnettets deltagelse i det danske operationelle ISP-beredskab Preben Andersen, chefkonsulent Forskningsnet CERT 1 Kodeks: Tiltrædelse ISP-Sikkerhedsforum Håndtering af trusler mod infrastrukturen

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

KOMMENTERET HØRINGSNOTAT vedrørende forslag til lov om ændring af beredskabsloven m.fl. (Lovforslag L 167)

KOMMENTERET HØRINGSNOTAT vedrørende forslag til lov om ændring af beredskabsloven m.fl. (Lovforslag L 167) KOMMENTERET HØRINGSNOTAT vedrørende forslag til lov om ændring af beredskabsloven m.fl. (Lovforslag L 167) Marts 2016 1. Indledning Udkast til forslag til lov om ændring af beredskabsloven, lov om beskyttelsesrum,

Læs mere

Kortlægning af cookies blandt danske ministerier og styrelser

Kortlægning af cookies blandt danske ministerier og styrelser August 2013 Kortlægning af cookies blandt danske ministerier og styrelser Indhold Siteimprove A/S foretog i august 2013 en undersøgelse af 42 ministerier og styrelsers hjemmesider for at kortlægge, hvor

Læs mere

Notat til Statsrevisorerne om beretning om det specialiserede socialområde. statens overførsler til kommuner og regioner i 2012.

Notat til Statsrevisorerne om beretning om det specialiserede socialområde. statens overførsler til kommuner og regioner i 2012. Notat til Statsrevisorerne om beretning om det specialiserede socialområde statens overførsler til kommuner og regioner i 2012 Maj 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes

Læs mere

Bemærkninger til lovforslaget

Bemærkninger til lovforslaget Lov om ændring af lov om ændring af lov om folkekirkens økonomi (Ændring af revisionsklausul) I lov nr. 506 12. juni 2009 om ændring af lov om folkekirkens økonomi foretages følgende ændring: 1. I 3 ændres

Læs mere

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt

Retsudvalget REU Alm.del endeligt svar på spørgsmål 1240 Offentligt Retsudvalget 2013-14 REU Alm.del endeligt svar på spørgsmål 1240 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K Lovafdelingen Dato: 22. oktober 2014 Kontor: Forvaltningsretskontoret

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Ingeniørforeningen 20. maj 2014

Ingeniørforeningen 20. maj 2014 Ingeniørforeningen 20. maj 2014 Statens planlægning og koordinering af beredskabet for større ulykker og katastrofer Oplæg ved Gitte Korff, sekretariatschef for statsrevisorerne Lene Schmidt, kontorchef

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1)

Bekendtgørelse om informationssikkerhed og beredskab for elektroniske kommunikationsnet og -tjenester 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-07167 Senere ændringer

Læs mere

RIGSREVISIONEN København, den 15. januar 2007 RN A101/07

RIGSREVISIONEN København, den 15. januar 2007 RN A101/07 RIGSREVISIONEN København, den 15. januar 2007 RN A101/07 Notat til statsrevisorerne i henhold til rigsrevisorlovens 18, stk. 4 Vedrører: Statsrevisorernes beretning 2/06 om statens køb af juridisk bistand

Læs mere

Beretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013

Beretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013 Beretning til Statsrevisorerne om forebyggelse af hackerangreb Oktober 2013 BERETNING OM FOREBYGGELSE AF HACKERANGREB Indholdsfortegnelse I. Introduktion og konklusion... 1 II. Statslige virksomheders

Læs mere

Undervisningsministeriet Frederiksholms Kanal København K Ministeriets sagsnr. 16/11123, FN s børnekonvention og privatskolerne

Undervisningsministeriet Frederiksholms Kanal København K Ministeriets sagsnr. 16/11123, FN s børnekonvention og privatskolerne Undervisningsministeriet Frederiksholms Kanal 21 1220 København K Gammeltorv 22 DK-1457 København K Tlf. +45 33 13 25 12 Fax +45 33 13 07 17 www.ombudsmanden.dk post@ombudsmanden.dk Personlig henvendelse:

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Forslag. Lov om Forsvarets Efterretningstjeneste (FE)

Forslag. Lov om Forsvarets Efterretningstjeneste (FE) Lovforslag nr. L 163 Folketinget 2012-13 Fremsat den 27. februar 2013 af forsvarsministeren (Nick Hækkerup) Forslag til Lov om Forsvarets Efterretningstjeneste (FE) Kapitel 1 Opgaver 1. Forsvarets Efterretningstjeneste

Læs mere

RepTrak Public 2013. Undersøgelse af de offentlige organisationer i Danmark

RepTrak Public 2013. Undersøgelse af de offentlige organisationer i Danmark RepTrak Public 2013 Undersøgelse af de offentlige organisationer i Danmark Kort om RepTrak Public studiet RepTrak Public er en undersøgelse af omdømmelandskabet for offentlige organisationer blandt den

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Højskolernes omdømme blandt den danske befolkning Juni 2013

Højskolernes omdømme blandt den danske befolkning Juni 2013 Højskolernes omdømme blandt den danske befolkning 2013 Juni 2013 Introduktion til studiet INTRODUKTION Denne rapport er udviklet af Reputation Institute og er en del af den årlige RepTrak Public 2013 undersøgelse

Læs mere

Kortlægning af good practice og effekter i de offentlige myndigheders arbejde med ligestillingsvurdering på udvalgte serviceområder Bilag 2:

Kortlægning af good practice og effekter i de offentlige myndigheders arbejde med ligestillingsvurdering på udvalgte serviceområder Bilag 2: Kortlægning af good practice og effekter i de offentlige myndigheders arbejde med ligestillingsvurdering på udvalgte serviceområder Bilag 2: Tabelrapport Tværnordisk kortlægning af good practice og effekter

Læs mere

UDVALGSSEKRETARIATET NOTAT TIL PRÆSIDIET OM HØRINGSFRISTER I FOLKETINGSÅRET

UDVALGSSEKRETARIATET NOTAT TIL PRÆSIDIET OM HØRINGSFRISTER I FOLKETINGSÅRET UDVALGSSEKRETARIATET NOTAT TIL PRÆSIDIET OM HØRINGSFRISTER I FOLKETINGSÅRET 2015-16 Sammenfatning: Notatet beskriver resultatet af Folketingets Administrations undersøgelse af høringsperioder for lovforslag

Læs mere

Bemærkninger til lovforslaget

Bemærkninger til lovforslaget Bemærkninger til lovforslaget Almindelige bemærkninger 1. Lovforslagets formål og baggrund. Siden lov om undersøgelseskommissioner trådte i kraft den 1. juli 1999, har to undersøgelseskommissioner afgivet

Læs mere

Notat til Statsrevisorerne om beretning om Danmarks indsats i Arktis. Marts 2014

Notat til Statsrevisorerne om beretning om Danmarks indsats i Arktis. Marts 2014 Notat til Statsrevisorerne om beretning om Danmarks indsats i Arktis Marts 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 16/2012 om Danmarks indsats i Arktis Ministeren

Læs mere

Forslag til lov om ændring af lov om udlodning af overskud fra lotteri samt heste- og hundevæddemål

Forslag til lov om ændring af lov om udlodning af overskud fra lotteri samt heste- og hundevæddemål Forslag til lov om ændring af lov om udlodning af overskud fra lotteri samt heste- og hundevæddemål Fremsat den X. marts 2012 af kulturministeren (Uffe Elbæk) Forslag til Lov om ændring af lov om udlodning

Læs mere

Privatlivsimplikationsanalyse (PIA) for GovCERT IDS v3.

Privatlivsimplikationsanalyse (PIA) for GovCERT IDS v3. Notat Privatlivsimplikationsanalyse (PIA) for GovCERT IDS v3. 15. februar 2011 Holsteinsgade 63 2100 København Ø Telefon 3545 0000 Telefax 3545 0010 E-post itst@itst.dk Netsted www.itst.dk CVR-nr. 26769388

Læs mere

Beretning. udvalgets virksomhed

Beretning. udvalgets virksomhed Udvalget vedrørende Efterretningstjenesterne Alm.del UET - Beretning 1 Offentligt Beretning nr. 7 Folketinget 2005-06 Beretning afgivet af Udvalget vedrørende Efterretningstjenesterne den 13. september

Læs mere

Notat til Statsrevisorerne om beretning om staten som selskabsejer. December 2015

Notat til Statsrevisorerne om beretning om staten som selskabsejer. December 2015 Notat til Statsrevisorerne om beretning om staten som selskabsejer December 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 18/2014 om staten som selskabsejer Energi-,

Læs mere

Notat til Statsrevisorerne om beretning om statens brug af konsulenter. December 2014

Notat til Statsrevisorerne om beretning om statens brug af konsulenter. December 2014 Notat til Statsrevisorerne om beretning om statens brug af konsulenter December 2014 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 20/2013 om statens brug af konsulenter

Læs mere

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,

Læs mere

16. august 2005 PIH 05-801-24. Høring over forslag til lov om ændring af lov om tjenestemandspension

16. august 2005 PIH 05-801-24. Høring over forslag til lov om ændring af lov om tjenestemandspension Til Se fordelingsliste 16. august 2005 PIH 05-801-24 Høring over forslag til lov om ændring af lov om tjenestemandspension Hermed sendes udkast af 16. august 2005 til forslag til lov om ændring af lov

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Karen Jespersen tror hun er integrationsminister

Karen Jespersen tror hun er integrationsminister Karen Jespersen tror hun er integrationsminister Velfærdsminister Karen Jespersen (V) taler mere om integration og muslimer end om velfærd. Det seneste halve år har hun optrådt 40 gange så tit i artikler

Læs mere

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt

Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt Udvalget for Videnskab og Teknologi (2. samling) UVT alm. del - Bilag 191 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240

Læs mere

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

Finansudvalget FIU Alm.del Bilag 5 Offentligt 3/2013

Finansudvalget FIU Alm.del Bilag 5 Offentligt 3/2013 Finansudvalget 2013-14 FIU Alm.del Bilag 5 Offentligt 3/2013 Beretning om forebyggelse af hackerangreb 3/2013 Beretning om forebyggelse af hackerangreb Statsrevisorerne fremsender denne beretning med deres

Læs mere

Sammenfatning af udvalgets konklusioner

Sammenfatning af udvalgets konklusioner KAPITEL 2 Sammenfatning af udvalgets konklusioner Kapitel 2. Sammenfatning af udvalgets konklusioner Danmark er et folkestyre og en retsstat. De politiske beslutninger på nationalt, regionalt og kommunalt

Læs mere

Delvist afslag på aktindsigt i idékatalog. Ministerbetjeningsdokument. Ekstrahering

Delvist afslag på aktindsigt i idékatalog. Ministerbetjeningsdokument. Ekstrahering Myndighed: Folketingets Ombudsmand Underskriftsdato: 16. november 2015 Udskriftsdato: 29. december 2016 (Gældende) Delvist afslag på aktindsigt i idékatalog. Ministerbetjeningsdokument. Ekstrahering Svar

Læs mere

Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1) Lovforslag nr. L 201 Folketinget 2014-15 Fremsat den 5. maj 2015 af forsvarsministeren (Nicolai Wammen) Forslag til Lov om net- og informationssikkerhed 1) Kapitel 1 Formål og definitioner 1. Lovens formål

Læs mere

Justitsministeriet Civil- og Politiafdelingen

Justitsministeriet Civil- og Politiafdelingen Retsudvalget L 65 - Svar på Spørgsmål 13 Offentligt Justitsministeriet Civil- og Politiafdelingen Kontor: Civilkontoret Sagsnr.: 2006-156-0047 Dok.: JKA40191 Besvarelse af spørgsmål nr. 13 af 24. februar

Læs mere

Forsvarsministeriet Holmens Kanal København K Danmark. Att. og

Forsvarsministeriet Holmens Kanal København K Danmark. Att.  og Forsvarsministeriet Holmens Kanal 42 1060 København K Danmark Att. fmn@fmn.dk, ser@fmn.dk og hrs@fmn.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @ H U M A

Læs mere

RIGSREVISIONEN København, den 16. november 2005 RN A209/05

RIGSREVISIONEN København, den 16. november 2005 RN A209/05 RIGSREVISIONEN København, den 16. november 2005 RN A209/05 Notat til statsrevisorerne i henhold til rigsrevisorlovens 18, stk. 4 Vedrører: Statsrevisorernes beretning nr. 15/04 om visumadministrationen

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til:

Skatteministeriet Nicolai Eigtveds Gade København K. Sendt til: Skatteudvalget 2010-11 L 79 Bilag 7 Offentligt Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K Sendt til: maria.eun@skat.dk 25. november 2010 Vedrørende høring over udkast til forslag til lov

Læs mere