Forsvarsudvalget 2013-14
FOU Alm.del
Offentligt
1383878_0001.png
Folketingets Forsvarsudvalg
Christiansborg
1240 København K
J.nr. 001-11405
Den 25. juni 2014
Folketingets Forsvarsudvalg har i brev af 26. maj 2014 stillet følgende spørgsmål
nr. 267 (alm. del), som hermed besvares. Spørgsmålet er stillet efter ønske fra
Troels Lund Poulsen (V).
Spørgsmål nr. 267 (alm. del)
I det forsvarsministeren på et åbent samråd i Forsvarsudvalget den 23. maj 2014
om cybersikkerhed opfordrede udvalget til at spørge de enkelte ministre om, hvad
der gøres for at beskytte sig imod cybertrusler, bedes ministeren redegøre for,
hvad der er gjort eller vil blive gjort indenfor ministerens ansvarsområde m.h.t. at
beskytte it-systemer og fortrolige data samt m.h.t. at sikre sig imod hackerangreb,
jf. statsrevisorernes beretning 3/2013 om forebyggelse af hackerangreb, hvor
statsrevisorerne bl.a. udtaler foruroligelse over utilstrækkelig beskyttelse mod
cybertrusler i en række undersøgte statslige virksomheder.
Svar
Statsrevisorerne anbefaler i beretning 3/2013, at alle statslige myndigheder
forholder sig til risikoen for hackerangreb, og at de i den forbindelse er særligt
opmærksomme på, om de i tilstrækkelig grad har begrænset muligheden for
download fra internettet, begrænset brugen af lokale administratorrettigheder, og
om de har systematisk sikkerhedsopdatering.
Miljøministeriet er kunde hos Statens It, som varetager ansvaret for de særlige
sikkerhedsmæssige foranstaltninger, som bl.a. skal sikre ministeriets tekniske
system- og netværksdrift. Statens It har allerede gennemført en række tiltag på
vegne af deres kunder, som imødekommer Statsrevisorernes anbefalinger.
Miljøministeriet har således systematisk sikkerhedsopdatering. Endvidere er
beslutning om begrænsning på download og på brug af lokaladministratorer i
ministeriet under forberedelse.
Finansministeren har i sit svar af 18. juni 2014 på samme spørgsmål mere
detaljeret gjort rede for de initiativer hos Statens It, som giver forbedret
beskyttelse
mod hackerangreb hos Statens It’s kunder,
herunder også hos
Miljøministeriet.
Herudover er Miljøministeriet i færd med at implementere
informationssikkerhedsstandarden ISO27001, jf. regeringens beslutning om, at
alle statslige myndigheder skal benytte denne standard i forbindelse med
Miljøministeriet
Børsgade 4
1215 København K
Tlf. 72 54 60 00
Fax 33 32 22 27
• CVR
12854358
• EAN
5798000862005
[email protected]
www.mim.dk
 PDF to HTML - Convert PDF files to HTML files
informationssikkerhed. Ministeriet har gennemført den grundlæggende
koncernfælles implementering, og arbejdet fortsættes i koncernens institutioner.
Arbejdet forventes at være gennemført og standarden integreret i koncernen ved
udgangen af 2014.
Som led i arbejdet har ministeriet planlagt i efteråret 2014 at iværksætte interne
oplysningskampagner med henblik på at styrke medarbejderes opmærksomhed på
og indsigt i sikkerhedsmæssige forhold.
Kirsten Brosbøl
/
Søren Reeberg Nielsen
2