Finansudvalget 2016-17
FIU Alm.del
Offentligt
1729962_0001.png
Folketingets Finansudvalg
Christiansborg
7. marts 2017
Svar på Finansudvalgets spørgsmål nr. 226 (Alm. del) af 31.
januar 2017 stillet efter ønske fra Benny Engelbrecht (S)
Spørgsmål
Vil ministeren på baggrund af rapporten ”Regeringens kasseeftersyn af it-
området” uddybe den risiko der vurderes at være i forbindelse med de 59 it-
systemer der vurderes at være i kategorien ”Sikkerhed bør opgraderes” (jf. figur
4.3 side 15), herunder oplyse om ministeren agter at tage initiativ til at sikkerheds-
opgraderinger prioriteres gennemført uafhængigt af den it-strategi som ministeren
har bebudet?
Svar
Jeg lægger stor vægt på, at der kontinuerligt arbejdes på at forbedre informations-
sikkerheden i staten.
Regeringen har således netop igangsat arbejdet med en ny national strategi for
cyber- og informationssikkerhed, der skal styrke sikkerheden på tværs af sektorer
og har særligt fokus på myndigheder og institutioner, der varetager samfundskriti-
ske funktioner.
Derudover arbejdes der løbende på at forbedre informationssikkerheden i staten.
Eksempelvis har det siden 2014 været obligatorisk for alle statslige myndigheder at
implementere sikkerhedsstandarden ISO27001, og Digitaliseringsstyrelsen har
siden 2015 udarbejdet en række standardklausuler, som gør det nemmere for de
enkelte myndigheder at stille relevante sikkerhedsmæssige krav i deres it-
kontrakter. Derudover er Digitaliseringsstyrelsen løbende i dialog med myndighe-
derne om tiltag, der kan øge it-sikkerhedsniveauet, ligesom en række ministerier
samarbejder om at sikre det nødvendige beredskabsniveau for nogle af statens
mest kritiske it-systemer. Regeringen har desuden igangsat et arbejde med at samle
den basale it-drift yderligere i Statens It, med henblik på blandt andet at højne it-
sikkerhedsniveauet i staten.
Jeg har netop lanceret arbejdet med en it-strategi for hele det statslige it-område.
Det er et ambitiøst projekt, som blandt andet skal styrke og professionalisere sty-
ringen af statens it-systemer. Kasseeftersynet viser, at dette er et område, som har
været underprioriteret. Et kerneelement i arbejdet bliver at understøtte en mere
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E [email protected] · www.fm.dk
FIU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 226: Spm. om ministeren vil uddybe den risiko der vurderes at være i forbindelse med de 59 it-systemer der vurderes at være i kategorien Sikkerhed bør opgraderes, til ministeren for offentlig innovation
Side 2 af 2
sikker drift af statens it-systemer, herunder sikre at myndighederne arbejder mere
systematisk med at sikre, at systemerne har det rette sikkerhedsniveau.
Formålet med kasseeftersynet var at skabe et samlet overblik over det statslige it-
området, og myndighederne blev derfor ikke bedt om at angive risiciene forbun-
det med de enkelte systemer.
Det er dog Digitaliseringsstyrelsens vurdering, at flere af ministerierne efter gen-
nemførelsen af kasseeftersynet har taget initiativ til at styrke sikkerheden af deres
it-systemer.
Det er de enkelte myndigheder, som har ansvar for at drive og forvalte de enkelte
it-systemer, og dermed også myndighederne, der har den nødvendige indsigt til at
gennemføre systemspecifikke tiltag, som sikrer det rette sikkerhedsniveau. Nød-
vendige sikkerhedsopdateringer skal gennemføres uafhængigt af den it-strategi,
som regeringen har bebudet, og skal således ikke afvente færdiggørelsen af denne.
Dette vil jeg understrege over for de enkelte myndigheder.
Med it-strategien vil vi blandt andet sikre, at myndighederne får bedre rammer og
redskaber til at drive systemerne professionelt, og at der bliver en større grad af
central opfølgning herpå.
Med venlig hilsen
Sophie Løhde
Minister for offentlig innovation