Tilsyn: Center for cybersikkerhed lever ikke selv op til lov for it-sikkerhed

Illustration: center for cybersikkerhed
Center for cybersikkerhed dumper på flere parametre, når det kommer til overholdelse af it-sikkerhedsstandarden ISO27001.

Center for cybersikkerhed (CFCS) har i en årelang periode ikke opfyldt flere krav i it-sikkkerhedsstandarden ISO27001.

Det skriver Politiken.

ISO27001-standarden har været lovpligtig kost for danske myndigheder siden 2016 – blandt andet baseret på anbefaling fra CFCS. CFCS er selv undtaget for loven, men har ikke desto mindre forsøgt at implementere standarden i flere år.

Læs også: Center for Cybersikkerhed: Organisationer bør bruge DMARC

Tilsynet for Efterretningstjenester testede i 2015 CFCS på 38 af de 114 parametre, som ISO-standarden indeholder. Her dumpede CFCS på ni parametre, året efter på fem, skriver Politiken.

I september i år var der fortsat fem parametre i Tilsynets stikprøve, hvor CFCS fejlede.

Læs også: CFCS efter DDoS mod ministerium: International mediedækning øger risiko for flere angreb

Jesper Lund fra IT-Politisk Forening peger over for Politiken på, at sikkerheden bør være i top i en organisation som CFCS.

»Når Center for Cybersikkerhed opbevarer så store mængder af meget følsomme data, bør sikkerhedskravene derfor være meget høje. Også højere end andre steder. Nu tyder det på, centret ikke har tilstrækkelig godt styr på datasikkerheden. Det er meget alvorligt«.

Leder stadig efter ISO-specialister

FE's jobopslag fra august. Illustration: Screenshot

Ifølge Politiken har CFCS så sent som i november søgt efter en assisterende it-sikkerhedsofficer, der kan hjælpe med den fortsatte implementering af ISO-27001.

Det er tilsyneladende en stilling, der er svær at få besat. For allerede i august efterlyste FE – som CFCS hører under – i et jobopslag en ISO-specialist med selv samme titel.

Af jobopslaget fremgår det blandt andet, at opgaven omfatter implementering af ISO27001 – et område, som ifølge jobopslaget ‘har særlig bevågenhed i FE’s ledelse’.

Læs også: Forsvarsminister om ekstra magt til CFCS: Danmark er reelt under angreb

Version2 rettede på det tidspunkt henvendelse til FE for at høre, om jobopslaget betød, at ISO-standarden fortsat voldte problemer.

»FE har ikke noget særligt at sige vedrørende de opslåede stillinger, andet end at vi kontinuerligt ansætter specialiserede medarbejdere,« lød svaret i august.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Bobjerg Juul

Jeg synes at der mangler noget perspektiv, bla. hvilke 5 parameter de fejler på og hvorfor de fejler.
Derudover mangler der også oplysninger om CFCS måske i deres SOA har fravalgt de 5 parametere.

Hvad er parametere i denne sammenhæng?

Det er lidt som at sige at jeg har fanget nogle fisk og det er for få fisk jeg har fanget, i kontekst af at jeg skal brødføde en lille landsby! Mangler jeg 2 kilo ud af mit ønske om at fange 200 kilo eller mangler jeg 180 kilo?

  • 0
  • 0
Log ind eller Opret konto for at kommentere