Forsvarsudvalget 2013-14
FOU Alm.del
Offentligt
1382643_0001.png
Ministeren
Forsvarsudvalget
Folketinget
Christiansborg
1240 København K
I brev af 26. maj 2014 har udvalget efter ønske fra Troels Lund Poulsen (V) stillet
mig følgende spørgsmål:
FOU alm. del spørgsmål nr. 255
I det forsvarsministeren på et åbent samråd i Forsvarsudvalget den 23. maj 2014
om cybersikkerhed opfordrede udvalget til at spørge de enkelte ministre om, hvad
der gøres for at beskytte sig imod cybertrusler, bedes ministeren redegøre for, hvad
der er gjort eller vil blive gjort indenfor ministerens ansvarsområde m.h.t. at be-
skytte it-systemer og fortrolige data samt m.h.t. at sikre sig imod hackerangreb, jf.
statsrevisorernes beretning 3/2013 om forebyggelse af hackerangreb, hvor statsre-
visorerne bl.a. udtaler foruroligelse over utilstrækkelig beskyttelse mod cybertrus-
ler i en række undersøgte statslige virksomheder.
Svar
I ministeriets topledelse og i resten af ministeriet er der generelt fokus på beskyt-
telse af ministeriets data, herunder tiltag som anbefalet i vejledningen vedrørende
Cyberforsvar der virker
fra Digitaliseringsstyrelsen og Center for Cybersikkerhed.
Uddannelses- og Forskningsministeriet er kunde hos Statens It, men er selv an-
svarlig for driften af en række større it-systemer, herunder systemer til understøt-
telse af tildeling af uddannelsesstøtte (SU-systemer) samt studieadministrative
systemer, der anvendes på de videregående uddannelser. For disse systemer er der
iværksat en række konkrete sikkerhedsforanstaltninger, som sikrer, at almindelig
god sikkerhedspraksis efterleves, og som sikrer systemer og data mod hackeran-
greb og andre cybertrusler. Der arbejdes løbende med at udvikle sikkerhedsforan-
staltningerne, så der tages højde for nye trusler og sårbarheder.
For så vidt angår generelle initiativer, som regeringen tager for alle ministerområder,
henvises til Finansministerens besvarelse af Forsvarsudvalgets tilsvarende spørgsmål
til Finansministeren (FOU alm. del spørgsmål 250). I den forbindelse kan nævnes, at
Uddannelses- og Forskningsministeriet er i gang med at implementere sikkerheds-
standarden ISO27001.
Uddannelses- og Forskningsministeriet er som nævnt kunde hos Statens It. Der
henvises ligeledes til Finansministerens besvarelse af Forsvarsudvalgets spørgsmål
250, for så vidt angår de generelle sikkerhedsmæssige tiltag, som varetages gennem
ydelser, som Statens It tilbyder som driftsleverandør, herunder it-infrastruktur. I
den forbindelse kan nævnes, at Uddannelses- og Forskningsministeriet har indført
20. juni 2014
Uddannelses- og
Forskningsministeriets It
Bredgade 42
1260 København K
Tel.
7231 9500
Fax
3332 3501
Mail
[email protected]
Web
www.ufm.dk
CVR-nr.
Ref.-nr.
3459 0818
14/009382-04
Side
1/2
 PDF to HTML - Convert PDF files to HTML files
1382643_0002.png
Statens Its standardiserede pc-arbejdsplads og udnytter de nye pc-arbejdspladsers
muligheder for at begrænse lokale administratorrettigheder og dermed download
af uautoriseret software. Afvigelse herfra kræver eksplicit chefgodkendelse. Det er
som udgangspunkt Statens Its ansvar at sørge for sikkerhedsopdatering af pro-
grammer på pc-arbejdspladserne.
Med venlig hilsen
Sofie Carsten Nielsen
Uddannelses- og
Forskningsministeriets It
Side
2/2