16/12-14
-
Pressemeddelelse
IT-Branchen: Ny regeringsstrategi er stærkt afsæt for en styrket sikkerhedsindsats, særligt i staten
Regeringen har offentliggjort en længe ventet strategi for cyber- og informationssikkerhed med initiativer der dækker 8 ressortministerier. Pressekommentarer fra IT-Branchen og et kommenteret overblik ses nedenfor.
Godt håndværk med gode perspektiver
"Overordnet finder IT-Branchen, at strategien er fyldig og velunderbygget, og at it-sikkerhed nu tages seriøst af det offentlige Danmark. Dog savner vi flere konkrete initiativer målrettet borgeroplysning, fx gennem etableringen af et egentligt folkeoplysnings-center for it-sikkerhed", siger Christian Wernberg-Tougaard, formand for IT-Branchens IT-Sikkerhedsudvalg og direktør i Oracle.
Fyldig strategi der vil professionalisere indsatsen:
"Regeringens strategi er god med initiativer på områder hvor både IT-Branchen og eks. Rigsrevisionen har peget på behov for at sætte ind. Den vil føre til en tiltrængt mere professionel indsats i staten om it-sikkerhed. Både når det kommer til indkøb, udvikling og i driften" udtaler Christian Wernberg-Tougaard.
Uddannelse
"Faglig indsigt hos myndighederne er afgørende for at kunne målrette indsatsen og stille præcise krav - og det kræver uddannelse. Derfor er det positivt med kortlægningen af kompetencebehovet og en gennemgang af de uddannelser der føder fremtidens medarbejdere ind til både myndigheder og virksomheder" udtaler Christian Wernberg-Tougaard.
Varm velkomst til branchens input om en risikobaseret tilgang
"Der er taget godt imod forslaget "IT-Sikkerhed i balance", som IT-Branchen nu skal arbejde sammen med bl.a. Digitaliseringsstyrelsen og Center for Cybersikkerhed om at udmønte med udgangspunkt i ISO27001" udtaler Christian Wernberg-Tougaard.
"IT-Branchen takker ja til strategiens invitation om fortsat samarbejde om strategiens udmøntning. Vi vil indgå konstruktivt heri, men også kritisk følge, hvilken lovgivning strategien følges af." udtaler Christian Wernberg-Tougaard.
Tilsyn og adgang til virksomheders installationer uden retskendelse
"Det er ikke hensigtsmæssigt at tilsynsmyndigheden omkring it-sikkerhed for private virksomheder bliver delt mellem Datatilsynet og Center for Cybersikkerhed. Det rejser spørgsmål om hvem gør hvad, hvornår - og hvad med de administrative byrder som påføres virksomhederne?" udtaler Christian Wernberg-Tougaard.
"Vi skal sikre os, at tilsynsmyndigheder kun får adgang til oplysninger, de har et legitimt behov for at få adgang til, for at kunne udøve tilsyn, og at der ikke herved sker et brud på retssikkerheden og private virksomheders fortrolighed omkring konkrete datasæt. Spørgsmålet er også om tilsynet med informationssikkerheden på eks. teleområdet hører naturligt og for virksomhederne betryggende hjemme under Forsvarsministeriet" udtaler Christian Wernberg-Tougaard.
Strategien kun en start, dækker ikke kommuner og regioner
"IT-Branchen har efterlyst en national ambitiøs plan for IT-sikkerheden i Danmark. Strategien er et godt og vigtigt afsæt, men ikke en endelig ramme. Strategien favner ikke de vigtige regionale eller kommunale områder, hvor der også er behov for en strategisk og koordineret indsats. Her er vi i dialog med myndighederne om yderligere initiativer" udtaler Christian Wernberg-Tougaard.
"Det er positivt med den fælles indsats, der skal få præsenteret IT-sikkerhed for borgerne allerede i Folkeskolen." udtaler Christian Wernberg-Tougaard.
Pressekontakt:
· IT-Branchen, chefkonsulent, Bjørn Borre, Mobil 27522524
· Formand for IT-Branchens IT-Sikkerhedsudvalg og direktør i Oracle, Christian Wernberg-Tougaard, Mobil 31228337
Yderligere oplysninger om regeringens strategi for cyber- og informationssikkerhed:
Strategien offentliggjort d. 16/12 2014 sætter retningen for en styrket indsats om cyber- og informationssikkerhed særligt i staten, og skal medvirke til at øge ledelsesbevågenheden og lukke flanker, som bl.a. Rigsrevisionen har rejst kritik af.
· Strategien består af 27 initiativer og omhandler tiltag som eks. analyser, klarere ansvarsplacering og opnormeringer.
· En del initiativer placeres i Center for Cybersikkerhed, der opnormeres med større analyseberedskab og bemanding på nye trusselsområder. Det styrker indsatsen mod statsstyrede angreb.
· Digitaliseringsstyrelsen får en styrket rolle i forhold til at kunne gennemføre tilsyn med statslige myndigheders it-sikkerhed, og få indtænkt it-sikkerhed i eks. standardkontrakter. Endvidere informationsindsats målrettet borgere og virksomheder. Det er positivt for indsatsen mod eks. angreb fra alm. hackere, aktivister og datatab som følge af uopmærksomhed hos medarbejdere.
· Statens IT oprustes i beredskabet til at kunne håndtere angreb. Det viser klogt, at der ikke kun tænkes på forsvar, men også effektiv krisestyring under angreb.
· Erhvervsministeriet får opgaver på de områder, der blev fastlagt i sidste uges vækstplan for erhvervslivet med virksomheds-råd, privacy-kompas og sikkerhedstjek. Det hjælper alm. virksomheder videre.
· Borgerne får ét sted at henvende sig hos Politiet for anmeldelser omkring it-kriminalitet og it-sikkerheden introduceres i Folkeskolen. Det er gode håndsrækninger, i forhold til borgernes sikkerhed.
Relevant information
Download strategien her
http://www.fmn.dk/nyheder/Documents/National-strategi-for-cyber-og-informationssikkerhed.pdf
Firma
IT-Branchen
Børsbygningen, Slotsholmsgade
1217 København K,
Danmark
+45 72 25 55 02
+45 27 83 90 38
http://www.itb.dk