Folketinget
Att. Birgitte Toft-Petersen
Christiansborg
1240 København K
25. august 2014
Vedr. Høring over beretning nr. 3
Afdækning af aktuel Se & Hør sag
DANSK IT støtter, at den aktuelle sag med Se & Hør og Nets/underleverandør bliver afdækket. Ligeledes
støtter DANSK IT, at regeringen skal arbejde aktivt for, at arbejdet med det kommende EU-
direktiv/forordning bliver vægtet højt.
Anvendelse af fælles standard for informationssikkerhed
I forhold til den brede afdækning af datasikkerhed, som skal inddrage tekniske eksperter, kan DANSK IT
tilbyde ekspertbistand. I den forbindelse ser DANSK IT også gerne, at arbejdsgruppen undersøger, hvorvidt
private virksomheder og hele den offentlige sektor bør anvende fælles informationssikkerhedsstandard. I
den statslige sektor er det i dag obligatorisk at anvende den internationale informationssikkerhedsstandard
ISO27001, og udvalget bør overveje, om standarden kan bredes ud til andre dele af samfundet.
Ved anvendelse af ISO27001 skal informationsaktiver identificeres, og der kan gennemføres
informationsklassifikation. Informationsklassifikation skal dog følges af et sikkerhedsniveau, der afspejler
virksomhedes risikoprofil. Ved anvendelse af ISO27001 vil der skulle foreligge en ledelsesgodkendt
risikovurdering, som en ekstern eller intern revision kan anvende som grundlag til at vurdere, om de
væsentligste risici er adresseret, og om sikringstiltagene passer til de identificerede risici.
Som et led i informationsklassifikationen bør der desuden foretages konsekvensanalyser a la ”Privacy
Impact Assessments”, hvor dette giver mening.
Øgede ressourcer til Datatilsynet
DANSK IT støtter, at Datatilsynet bliver styrket, så behandling af sager heri ikke er forsinkende for
virksomhederne.
Med venlig hilsen
Torben Jørgensen
Formand, DANSK IT’s IT-sikkerhedsfagråd