Den danske it-sikkerhed lever ikke op til krav fra 2014, viser en ny rapport fra Digitaliseringsstyrelsen.
Derfor er det lykkedes it-kriminelle at ramme både Nationalbanken og Statsministeriet med cyberangreb, skriver Berlingske.
De danske organisationer er dermed langt fra den internationale sikkerhedsstandard ISO27001, der har været obligatorisk for offentlige myndigheder siden 2014.
Et vink med en vognstang
Sophie Løhde (V), minister for offenlig innovation, understreger - endnu en gang - at de danske myndigheder trænger til at få styr på it-sikkerheden.
»Det er et vink med en vognstang om, hvor vigtigt det er, at vi tager it-sikkerheden alvorligt. Vi er et af de mest digitaliserede lande overhovedet, og det gør os mere sårbare over for hackerangreb. Derfor skal vi steppe op og opruste på vores digitale sikkerhed,« siger Sophie Løhde til Berlingske.
Hun understreger, at det ikke blot er myndighederne, men alle danskere, der er i fare for cyberangreb. 43 pct. af myndighederne har stadig ikke en plan for it-sikkerheden.
"»Det er et vink med en vognstang om, hvor vigtigt det er, at vi tager IT-sikkerheden alvorligt. Vi er et af de mest digitaliserede lande overhovedet, og det gør os mere sårbare over for hackerangreb. Derfor skal vi steppe op og opruste på vores digitale sikkerhed,« "
Jeg synes, at pladen kører i samme rille.....
Men nu har vi måske en rapport, der kan tages frem og kyles i synet på politikerne, når de vil hælde endnu mere borgerregistrerings-it-sovs ud over hele det forjættede land. :-)
Lad os håbe det, Kenneth Dornhoff. Det er jo desværre bare ikke den første rapport af den slags.
Er der nogen, der har noget overblik over, hvor meget der sættes af til datasikkerhed i det offentlige ift. , hvor meget man sætter af til nye prestigeprojekter, såsom genomcenter, Watson Health, mere Sundhedsplatform? Det er jo desværre prestigeprojekterne, der ligger vore politikeres hjerter nærmest (godt hjulpet af partikasser lukkede for ordentlig indsigt).
Ingen Dansk ministerium er idag istand til håndtere internet og cloud security i forbindelse med EU's GDPR direktiv som tager effekt i Maj 2018.
Da "cookie" direktivet kom frem for nogle år siden, tog der over 1 år for DK ministerierne at blive "complient" på trods af det kræver kun 4-5 linier javascript code!
Eu har også vedtaget 2 ny direktiver vedr. sikker online handel, nmelig eSeal og eTrust, og igen er ingen Dansk ministeriem "complient" og der findes ikke noget info på digitaliseringsstyrelsens hjemmeside, FI hjemmeside, DI, ITEK, eller DIT brancheorganizationer, eller andre steder i DK, omkring disse ny "digital single market" direktiver!!
Måske vi hellere skulle steppe ned, sådan at sikkerheden kan følge med.
Alt behøver ikke nødvendigvis ikke foregå digitalt, slet ikke når man er totalt blank over for hvad der er på bagsiden af medaljen.
Et godt skridt ville være at nedlægge Digitaliseringsforstyrrelsen.
Mine ører er også ved at falde af.
Det kan ikke undgå at klinge hult, i betragtning af de talrige gentagelser uden tilstrækkelig handling bag, uden konsekvens.
I øvrigt belejligt med offentliggørelse af rapporten her mandag i skolernes vinterferie, hvor mange danskere er bortrejst på skiferie, sover længe eller hygger med ungerne på museum.
Få gider at interessere sig for det, for vi har jo ferie. VI SLAPPER AF.
Tilsvarende med L146, lovforslaget vedr. oprettelse af Nationalt Genomcenter, der blev fremsat i fredags og allerede skal 1. behandles torsdag i næste uge
http://www.ft.dk/samling/20171/lovforslag/L146/tidsplan.htm
http://www.ft.dk/ripdf/samling/20171/lovforslag/l146/20171_l146_fremsaet...
Her er fortsat tale om tvangsindsamling af danskernes DNA (intet samtykke) og dette skal ske med Sundhedsdatastyrelsen som IT-sikkerhedsmæssig tovholder, så ”alle kan føle sig trygge”.
På trods af at vi har journaliseringspligt i den offentlige forvaltning, fører Sundhedsdatastyrelsen i dag ikke journal over hvem, de udleverer borgernes private oplysninger til og hvilke forskningsprojekter de indgår i.
Muligvis i den forbindelse at Sundhedsministeren er på udkig efter
en ny medarbejder?
”Databeskyttelsesrådgiver (DPO) til Sundheds- og Ældreministeriets koncern”
https://www.altinget.dk/sundhed/jobannoncer/databeskyttelsesraadgiver-dp...
Der er brugt milliarder på it systemer i det offentlige. Pengene er hovedsageligt brugt på konsulentfirmaer. Fejlraterne i systemerne har været meget store. Men hvor ligger ansvaret? Sidste skud på stammen er total ansvarsfraskrivelse fra ledelse og konsulentfirmaer. Nu er det ikke programmerne der fejler noget, nej det er alle medarbejderne!
Jeg mener staten må oprette eget it center hvor statens og kommunernes it udvikles. Så var der et klart sted at placere ansvaret og først og fremmest tilføres det offentlige egentlig viden om it. Økonomisk kan det næppe blive dyrere end den nuværende model
Sophie Løhde bør vist lige tale med Søren Pape.
Nå, men når det er sagt, så er det også værd at huske på at ISO 27001 ikke direkte har noget med it-sikkerhed at gøre! ISO 27001 handler om risikostyring, så hvis en ledelse mener at den kan acceptere en høj risiko, kan de undlade at gøre noget ved it-sikkerheden, men hvis ledelsen ikke vil risikere noget, så skal ledelsen handle hver gang den bliver gjort opmærksom på en risiko. Det kræver blot at medarbejderne er opmærksomme på risici, hvilket kan være meget svært.
er det stort set ikke altid konklusionen? det halter.
så er det da godt at Hoppeborgen er mere fokuseret på at overvåge os allesammen og sælge ud af vores data end de er på at beskytte selvsamme data.
Klassisk manøvre :-)