Rapport: Danske myndigheder lever ikke op til sikkerhedsstandarden

Illustration: Nadia Fryd
En ny rapport viser, at det halter gevaldigt med it-sikkerheden hos de danske myndigheder. De lever ikke op til de grundlæggende sikkerhedsstandarder, der blev fastlagt i 2014, og næsten halvdelen har ikke udarbejdet en plan for sikkerheden.
10

Den danske it-sikkerhed lever ikke op til krav fra 2014, viser en ny rapport fra Digitaliseringsstyrelsen.

Derfor er det lykkedes it-kriminelle at ramme både Nationalbanken og Statsministeriet med cyberangreb, skriver Berlingske.

Læs også: Minister om forsinket it-sikkerhedsstrategi: Ambitionsniveauet var ikke tilstrækkeligt

De danske organisationer er dermed langt fra den internationale sikkerhedsstandard ISO27001, der har været obligatorisk for offentlige myndigheder siden 2014.

Et vink med en vognstang

Sophie Løhde (V), minister for offenlig innovation, understreger - endnu en gang - at de danske myndigheder trænger til at få styr på it-sikkerheden.

Læs også: Et år uden strategi for cybersikkerhed: Hvor mange gange kan skindet sælges?

»Det er et vink med en vognstang om, hvor vigtigt det er, at vi tager it-sikkerheden alvorligt. Vi er et af de mest digitaliserede lande overhovedet, og det gør os mere sårbare over for hackerangreb. Derfor skal vi steppe op og opruste på vores digitale sikkerhed,« siger Sophie Løhde til Berlingske.

Hun understreger, at det ikke blot er myndighederne, men alle danskere, der er i fare for cyberangreb. 43 pct. af myndighederne har stadig ikke en plan for it-sikkerheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

"»Det er et vink med en vognstang om, hvor vigtigt det er, at vi tager IT-sikkerheden alvorligt. Vi er et af de mest digitaliserede lande overhovedet, og det gør os mere sårbare over for hackerangreb. Derfor skal vi steppe op og opruste på vores digitale sikkerhed,« "

Jeg synes, at pladen kører i samme rille.....

Anne-Marie Krogsbøll

Men nu har vi måske en rapport, der kan tages frem og kyles i synet på politikerne, når de vil hælde endnu mere borgerregistrerings-it-sovs ud over hele det forjættede land. :-)


Lad os håbe det, Kenneth Dornhoff. Det er jo desværre bare ikke den første rapport af den slags.

Er der nogen, der har noget overblik over, hvor meget der sættes af til datasikkerhed i det offentlige ift. , hvor meget man sætter af til nye prestigeprojekter, såsom genomcenter, Watson Health, mere Sundhedsplatform? Det er jo desværre prestigeprojekterne, der ligger vore politikeres hjerter nærmest (godt hjulpet af partikasser lukkede for ordentlig indsigt).

Scott Hill

Ingen Dansk ministerium er idag istand til håndtere internet og cloud security i forbindelse med EU's GDPR direktiv som tager effekt i Maj 2018.

Da "cookie" direktivet kom frem for nogle år siden, tog der over 1 år for DK ministerierne at blive "complient" på trods af det kræver kun 4-5 linier javascript code!

Eu har også vedtaget 2 ny direktiver vedr. sikker online handel, nmelig eSeal og eTrust, og igen er ingen Dansk ministeriem "complient" og der findes ikke noget info på digitaliseringsstyrelsens hjemmeside, FI hjemmeside, DI, ITEK, eller DIT brancheorganizationer, eller andre steder i DK, omkring disse ny "digital single market" direktiver!!

Christian Nobel

Vi er et af de mest digitaliserede lande overhovedet, og det gør os mere sårbare over for hackerangreb. Derfor skal vi steppe op og opruste på vores digitale sikkerhed

Måske vi hellere skulle steppe ned, sådan at sikkerheden kan følge med.

Alt behøver ikke nødvendigvis ikke foregå digitalt, slet ikke når man er totalt blank over for hvad der er på bagsiden af medaljen.

Et godt skridt ville være at nedlægge Digitaliseringsforstyrrelsen.

Louise Klint

Mine ører er også ved at falde af.
Det kan ikke undgå at klinge hult, i betragtning af de talrige gentagelser uden tilstrækkelig handling bag, uden konsekvens.

I øvrigt belejligt med offentliggørelse af rapporten her mandag i skolernes vinterferie, hvor mange danskere er bortrejst på skiferie, sover længe eller hygger med ungerne på museum.
Få gider at interessere sig for det, for vi har jo ferie. VI SLAPPER AF.

Tilsvarende med L146, lovforslaget vedr. oprettelse af Nationalt Genomcenter, der blev fremsat i fredags og allerede skal 1. behandles torsdag i næste uge
http://www.ft.dk/samling/20171/lovforslag/L146/tidsplan.htm
http://www.ft.dk/ripdf/samling/20171/lovforslag/l146/20171_l146_fremsaet...

Her er fortsat tale om tvangsindsamling af danskernes DNA (intet samtykke) og dette skal ske med Sundhedsdatastyrelsen som IT-sikkerhedsmæssig tovholder, så ”alle kan føle sig trygge”.
På trods af at vi har journaliseringspligt i den offentlige forvaltning, fører Sundhedsdatastyrelsen i dag ikke journal over hvem, de udleverer borgernes private oplysninger til og hvilke forskningsprojekter de indgår i.

Muligvis i den forbindelse at Sundhedsministeren er på udkig efter
en ny medarbejder?
”Databeskyttelsesrådgiver (DPO) til Sundheds- og Ældreministeriets koncern”
https://www.altinget.dk/sundhed/jobannoncer/databeskyttelsesraadgiver-dp...

Martin Kristensen

Der er brugt milliarder på it systemer i det offentlige. Pengene er hovedsageligt brugt på konsulentfirmaer. Fejlraterne i systemerne har været meget store. Men hvor ligger ansvaret? Sidste skud på stammen er total ansvarsfraskrivelse fra ledelse og konsulentfirmaer. Nu er det ikke programmerne der fejler noget, nej det er alle medarbejderne!
Jeg mener staten må oprette eget it center hvor statens og kommunernes it udvikles. Så var der et klart sted at placere ansvaret og først og fremmest tilføres det offentlige egentlig viden om it. Økonomisk kan det næppe blive dyrere end den nuværende model

Claus Juul

Sophie Løhde bør vist lige tale med Søren Pape.

Nå, men når det er sagt, så er det også værd at huske på at ISO 27001 ikke direkte har noget med it-sikkerhed at gøre! ISO 27001 handler om risikostyring, så hvis en ledelse mener at den kan acceptere en høj risiko, kan de undlade at gøre noget ved it-sikkerheden, men hvis ledelsen ikke vil risikere noget, så skal ledelsen handle hver gang den bliver gjort opmærksom på en risiko. Det kræver blot at medarbejderne er opmærksomme på risici, hvilket kan være meget svært.

Log ind eller Opret konto for at kommentere

88 partier opstillet i hullet valgsystem: »Rent wild west«

9

Skridttæller, puls og hjerterytme: Sundhedsvæsnet vil hente data fra din smartphone

23

Outlier-model spotter forsøg på snyd hos Skatteforvaltningen

0
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Lær hvordan din it-afdeling effektivt kan standardisere og automatisere processer i SMV'er
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder