Forsvarsudvalget 2013-14
FOU Alm.del
Offentligt
1383117_0001.png
Folketingets Forsvarsudvalg
Christiansborg
1240 København K
Beskæftigelsesministeriet
Ved Stranden 8
1061 København K
T 72 20 50 00
E [email protected]
www.bm.dk
CVR 10172748
EAN 5798000398566
Forsvarsudvalget har i brev af 26. maj 2014 stillet følgende spørgsmål nr. 253 (alm.
del), som hermed besvares. Spørgsmålet er stillet efter ønske fra Troels Lund Poul-
sen (V).
Spørgsmål nr.: 253
23. juni 2014
Sagsnr. 2014 - 4130
”I
det forsvarsministeren på et åbent samråd i Forsvarsudvalget den 23. maj 2014
om cybersikkerhed opfordrede udvalget til at spørge de enkelte ministre om, hvad
der gøres for at beskytte sig imod cybertrusler, bedes ministeren redegøre for, hvad
der er gjort eller vil blive gjort indenfor ministerens ansvarsområde m.h.t. at be-
skytte it-systemer og fortrolige data samt m.h.t. at sikre sig imod hackerangreb, jf.
statsrevisorernes beretning 3/2013 om forebyggelse af hackerangreb, hvor statsre-
visorerne bl.a. udtaler foruroligelse over utilstrækkelig beskyttelse mod cybertrus-
ler i en række undersøgte statslige virksomheder.”
Endeligt svar:
Det fremgår af Finansministeriets svar på FOU alm. del spørgsmål 250, at der på
regeringsniveau og i regi af Statens It er igangsat en række initiativer med henblik
på at styrke ministeriernes arbejde for at understøtte it-sikkerheden.
Initiativer af generel karakter gældende for alle ministerområder:
Alle statslige myndigheder skal implementere sikkerhedsstandarden
ISO27001, som stiller en række krav til styringen af sikkerhedsarbejdet.
Der er nedsat en tværministeriel arbejdsgruppe, som skal udarbejde en stra-
tegi for cyber- og informationssikkerhed. Strategien forventes lanceret i år.
Alle statslige myndigheder med udgangspunkt i en risikovurdering foreta-
ger implementering af konkrete sikkerhedstiltag (eksempelvis positivliste
af godkendte programmer, opdatering af programmer med sikkerhedsopda-
teringer, begrænsning af brugeradgange med særlige administrator-
privilegier), tiltag, som kan forhindre en væsentlig del af de målrettede cy-
berangreb.
Endelig arbejder regeringen på en vejledning til statslige myndigheder om
styring af sikkerhed i statens outsourcede drift.
Initiativer gældende for de ministerområder som er kunde hos Statens It:
Statens It har indført en standardiseret pc-arbejdsplads og et fælles data-
center med en samlet styring af computere og infrastruktur.
Statens It samarbejder med Center for Cybersikkerhed om monitorering af
trafik til og fra Statens It’s datacenter
for tidligt at opdage og forhindre mu-
lige hackerangreb.
Statens It har i 2013 gennemført en reduktion af antallet af brugere med
domæneadministratorrettigheder og foretager løbende opfølgning.
 PDF to HTML - Convert PDF files to HTML files
1383117_0002.png
Statens It samarbejder løbende med kunderne om sikring mod hackeran-
greb og beskyttelse af fortrolige data.
Beskæftigelsesministeriets egne initiativer:
Beskæftigelsesministeriet er i gang med at indgå aftale med Statens It om
en handlingsplan for implementering af sikkerhedsstandarden ISO27001,
således at der vil blive stillet konkrete krav til styringen af sikkerhedsar-
bejdet i ministeriet.
Beskæftigelsesministeriet reviderer løbende aftaler med leverandører
herunder Statens IT
med henblik på at tydeliggøre ansvarsplacering på
sikkerhedsområdet. Ministeriet er i den forbindelse også aktiv deltager i
arbejdet med en tilretning
af Statens It’s fremadrettede strategier.
Beskæftigelsesministeriet har tidligt
siden maj 2012
været tilsluttet
Center for Cybersikkerhed GovCERT’s
varslingssystem, og herfra løbende
modtaget sikkerhedsadvarsler og anbefalinger vedrørende cybertrusler.
Jeg tager virksomhedernes og borgernes cybersikkerhed alvorligt. Jeg vurderer, at
de initiativer, som regeringen, Statens It og mit eget ministerium har iværksat, er
medvirkende til at sikre mod hackerangreb.
Venlig hilsen
Mette Frederiksen
2