Forsvarsudvalget 2013-14
FOU Alm.del
Offentligt
1381563_0001.png
PDF to HTML - Convert PDF files to HTML files
2
Initiativer for ministerområder, der er kunde hos Statens It
Finansministeriet er kunde hos Statens It. Hermed er dele af de sikkerhedsmæssi-
ge tiltag varetaget gennem den infrastruktur, Statens It tilbyder, samt de ydelser
der er indgået aftale om.
Initiativer hos Statens It, som giver forbedret beskyttelse mod hackerangreb hos
Statens
It’s kunder er blandt andre
følgende:
Statens It har indført en standardiseret pc-arbejdsplads og et fælles datacen-
ter med en samlet styring af computere og infrastruktur. Herunder er der
indført strukturerede sikkerhedsopdateringer og mulighed for begrænsning
af lokale administrative rettigheder og download.
Statens It samarbejder med Center for Cybersikkerhed om monitorering af
trafik til og fra Statens It’s datacenter for tidligt at opdage og forhindre mu-
lige hackerangreb.
Statens It har i 2013 gennemført en reduktion af antallet af brugere med
domæneadministratorrettigheder og foretager løbende opfølgning.
Statens It samarbejder løbende med kunderne om tydeliggørelse af ansvars-
placering, herunder om sikring mod hackerangreb og beskyttelse af fortroli-
ge data.
Aftalegrundlaget mellem Statens It og kunderne er opdateret i 2014 med
yderligere præcisering af roller og ansvar i forbindelse med it-sikkerhed og
eventuel skærpelse af krav vedrørende beskyttelse af systemer og data, her-
under øget anvendelse af databehandleraftaler.
Indenfor Finansministeriets område
Finansministeriet har udarbejdet handlingsplaner for implementering af sikker-
hedsstandarden ISO27001 og gennemført væsentlige dele af planerne. Konkret er
Statens It i februar 2014 blevet certificeret i henhold til standarden.
Aftalerne med leverandører, herunder Statens It revideres løbende med henblik på
at tydeliggøre ansvarsplacering.
Det er besluttet, at de standardiserede pc-arbejdspladser i Finansministeriet udnyt-
ter muligheden for at begrænse administrative rettigheder og dermed download,
og at afvigelse herfra kræver eksplicit chefgodkendelse.
Med venlig hilsen
Bjarne Corydon