Forsvarsudvalget 2017-18
FOU Alm.del Bilag 90
Offentligt
1895084_0001.png
National strategi
for cyber- og
informationssikkerhed
Finansministeriet
MAJ 2018
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0002.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0003.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
3
Indhold
Forord
5
Digitale muligheder og sårbarheder
6
En systematisk og vedvarende indsats
13
Pejlemærker
1 Tryg hverdag
2 Bedre kompetencer
3 Fælles indsats
16
18
26
34
Appendix
Ansvar og roller ved myndigheders arbejde med cyber-
og informationssikkerhed
46
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0004.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0005.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
5
Forord
I Danmark oplever vi i disse år ligesom
resten af verden, at den teknologiske
udvikling går hurtigere og hurtigere, at
vi i stigende grad forbindes via digitale
løsninger, og at vi alle – myndigheder,
virksomheder og borgere – bliver
stadigt mere afhængige af internettet,
og de muligheder det bringer.
Danmark er et af de mest digitaliserede
lande i verden, og digitaliseringen er
et afgørende middel både for udvik­
lingen af den offentlige sektor og
for private virksomheders vækst og
konkurrenceevne.
Som danskere er vi vant til at inter­
agere både med virksomheder og
offentlige myndigheder gennem
digitale løsninger, og vi har en grund­
læggende tillid til, at udvekslingen
af data og informationer sker på en
ansvarlig og sikker måde med respekt
for den enkeltes privatliv.
Tilliden til sikkerheden i digitale løs­
ninger er afgørende for den fortsatte
digitale udvikling af vores samfund.
Vi skal beskytte vores data og sikre, at
de digitale løsninger, vores velfærds­
samfund er afhængigt af, er beskyttet
mod ødelæggende angreb udefra.
Regeringen øger nu ambitions­
niveauet for indsatsen på cyber­ og
informationssikkerhedsområdet og
vil i de kommende år investere
1,5 mia. kr. i Danmarks cyber­ og infor­
mationssikkerhed.
Regeringen og forligspartierne har
med Forsvarsforliget 2018­2023 styrket
beskyttelsen af Danmark mod cyber­
trusler markant. Nu styrkes arbejdet
yderligere med en ny national strategi
for cyber­ og informationssikkerhed,
der binder den samlede indsats
sammen.
Regeringen igangsætter 25 initiativer
og 6 målrettede strategier for de mest
kritiske sektorers arbejde med cyber­
og informationssikkerhed, der skal øge
den tekniske robusthed i den digitale
infrastruktur, øge viden og kompe­
tencer hos borgere, virksomheder og
myndigheder og styrke den nationale
koordinering og samarbejdet på områ­
det. Strategien skal styrke Danmarks
cyber­ og informationssikkerhed og
sikre en systematisk og koordineret
indsats i de kommende fire år.
Truslen fra ondsindede cyberangreb
kan ikke elimineres, men med en ny
strategi for cyber­ og informations­
sikkerhed vil regeringen sikre, at det
danske samfund kan fortsætte med at
drage nytte af de teknologiske mulig­
heder, og at danskerne fortsat kan være
trygge ved den digitale udvikling.
/Regeringen
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0006.png
6
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Digitale muligheder
og sårbarheder
Danmark er et af verdens mest digita­
liserede lande. Det gælder både i den
offentlige sektor, hvor store dele af
opgaveløsningen og kommunikatio­
nen med borgere er digitaliseret, og
i de private virksomheder, som i høj
grad udnytter de digitale muligheder
til at skabe vækst og nye forretnings­
modeller. Og det gælder i den danske
befolkning, som er blandt de mest
digitaliseringsparate i verden. Den
høje grad af digitalisering giver store
fordele og mange nye perspektiver for
borgere, virksomheder og samfundet
som helhed. Blandt andet tiltrækker
det investeringer fra udlandet og er
med til at sikre, at vores samfund er
konkurrencedygtigt.
I de næste mange år vil der ske en fort­
sat digitalisering af både den offentlige
og den private sektor. Udviklingen af
nye teknologier vil accelerere, og de
digitale muligheder vil fortsat blive
flere. Myndigheder vil løbende udnytte
digitalisering til at skabe bedre og mere
effektiv service til danskerne, og virk­
somhederne vil bruge mulighederne
til at skabe vækst og øget beskæftigelse.
Med den øgede digitalisering af samfun­
det følger dog også en øget afhængighed
af digitale løsninger og dermed en øget
sårbarhed overfor hændelser, der med­
fører nedbrud af it­systemer eller brud
på datas fortrolighed, tilgængelighed og
integritet. Hændelserne kan fx skyldes
angreb eller personers utilsigtede brud
på informationssikkerheden. Danske
myndigheder og virksomheder har et
vigtigt ansvar for at sikre, at sikkerheds­
tiltagene følger med de udfordringer,
som den digitale udvikling også giver.
Med den nationale strategi for cyber­ og
informationssikkerhed og en række del­
strategier for de mest kritiske sektorer
lægger regeringen en ambitiøs plan for
de kommende års arbejde med at sikre
Danmark digitalt. Staten og samfunds­
kritiske sektorer som energi, transport,
tele, finans, sundhed og søfart skal i de
kommende år øge indsatsen for at sikre
det nødvendige cyber­ og informations­
sikkerhedsniveau i hele Danmark.
Arbejdet skal bygge videre på de
seneste års nationale indsats, som
har medvirket til at løfte niveauet for
cyber­ og informationssikkerhed, men
regeringen vil nu foretage et gearskifte
på området. Truslerne udvikler sig
med en hast, der kræver, at indsatsen
styrkes markant, så den står mål med
udfordringerne.
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0007.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
7
Myndigheder og
virksomheder har et
vigtigt ansvar for at
sikre, at sikkerheds­
tiltagene følger med
udfordringerne
Informationssikkerhed
informationssikkerhed er en bred
betegnelse for de samlede foran-
staltninger til at sikre informationer
i forhold til fortrolighed, integritet
(ændring af data) og tilgængelig-
hed i arbejdet indgår blandt andet
organisering af sikkerhedsarbejdet,
påvirkning af adfærd, processer
for behandling af data, styring af
leverandører samt tekniske sikrings-
foranstaltninger
Cybersikkerhed
cybersikkerhed omfatter beskyttelse
imod de sikkerhedsbrud, der opstår
som følge af angreb mod data eller
systemer via en forbindelse til et
eksternt net eller system Arbejdet
med cybersikkerhed fokuserer såle-
des på sårbarheder ved sammen-
koblingen mellem systemer, herun-
der forbindelser til internettet
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0008.png
8
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Øget afhængighed og stigende
sårbarheder
I takt med at det danske samfund i
stigende grad forbindes via digitale
løsninger, stiger mængden af data og
information, der overføres digitalt.
Det medfører, at konsekvenserne
ved nedbrud eller angreb vokser.
Samtidig bliver danske borgere, myn­
digheder og virksomheder i stigende
grad mål for ondsindede aktørers
stadigt mere sofistikerede forsøg på
at stjæle og udnytte data.
Når systemer og infrastrukturer
bliver stadigt mere integrerede, og
når flere enheder kobles til internettet,
bliver sikkerhedsudfordringerne mere
komplekse. Hvad der i første omgang
kan virke som en isoleret og relativt
lille sikkerhedshændelse kan hurtigt
sprede sig på tværs af myndigheder,
virksomheder og sektorer.
I mange offentlige myndigheder er
der desuden udfordringer med store
og komplekse, og i visse tilfælde
utidssvarende, it­systemporteføljer,
som gør det svært og dyrt at opretholde
det nødvendige sikkerhedsniveau.
Samtidig understøttes en del af den
samfundskritiske it­infrastruktur i en
række sektorer som fx finans­, trans­
port­ og sundhedssektoren af private
virksomheder. Hertil kommer den
store mængde af små­ og mellem­
store virksomheder, som er rygraden
i den danske erhvervsstruktur. Hvis
de private virksomheder ikke har et
tilstrækkeligt sikkerhedsniveau, kan
de være kilde til angreb, brud, datalæk
og spredning af hændelser til resten
af samfundet.
At sikre samfundets robusthed og
sikkerhed er dermed blevet en mere
kompleks udfordring. Som samfund
skal vi ikke alene beskytte os imod
forskellige former for angreb, men også
imod blandt andet systemnedbrud,
leverandørsvigt, tilsigtede og utilsig­
tede brud på cyber­ og informations­
sikkerheden eller kompromittering af
personlige oplysninger.
Når systemer og
infrastruktur bliver stadig
mere integrerede, bliver
sikkerhedsudfordringerne
mere komplekse
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0009.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
9
Flere
sårbarheder
Utilstrækkelig sikkerhedsadfærd
manglende sikkerhedsmæssige færdig-
heder og manglende viden udgør en
væsentlig sårbarhed, som kan udnyttes
af ondsindede aktører i myndigheder og
virksomheder er ledere og medarbejderes
sikkerhedsmæssige adfærd afgørende for
at opnå et passende beskyttelsesniveau
Flere enheder er forbundet
Flere og flere enheder forbindes via inter-
nettet det medfører nye muligheder, men
også øget sårbarhed over for angreb som
følge af den hurtigere spredning af sikker-
hedshændelser
Stor afhængighed af digital
infrastruktur
kritisk digital infrastruktur er en forud-
sætning for opgavevaretagelsen i den
offentlige og private sektor manglende
tilgængelighed, integritet og fortrolighed
i den digitale infrastruktur kan medføre
betydelige konsekvenser for samfundet
Stor kompleksitet i it-porteføljen
mange offentlige og private organisationer
er afhængige af komplekse, og ofte gamle,
it-systemer softwaren i disse systemer
er ofte ikke tilstrækkelig vedligeholdt og
systemerne har ofte ikke det tilstrækkelige
sikkerhedsniveau
Cyberangreb kan udføres let og billigt
den lette tilgængelighed til hacker-
værktøjer på internettet betyder, at de,
der ønsker at udføre hackerangreb, kan
gøre det relativt let og billigt
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0010.png
10
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Et trusselsbillede i forandring
Den digitale udvikling har i de senere
år givet fx statssponserede gruppe­
ringer, fremmede stater, aktivister og
kriminelle nye metoder til at udføre
cyberrelaterede angreb mod lande,
virksomheder og borgere. Det er en
global udfordring, som alle åbne og
digitaliserede samfund står over for,
og som må forventes at blive større i
de kommende år.
Cyberangreb kan have mange former
og er hændelser, hvor en aktør forsøger
at forstyrre eller få uautoriseret adgang
til data, systemer, digitale netværk eller
digitale tjenester. Det kan eksempel­
vis være angreb mod myndigheders
og virksomheders hjemmesider eller
mere avancerede angreb i form af
forsøg på at få adgang til fortrolige
informationer fra virksomheder og
offentlige institutioner – eller ligefrem
at forårsage nedbrud eller ødelæggelse.
Truslerne på cyber­ og informations­
sikkerhedsområdet påvirker alle dele
af samfundet. Konsekvenserne for
ofrene kan variere fra tab af mindre
beløb til tab af forretningskritisk infor­
mation. Angrebene kan få konsekven­
ser for statens sikkerhed og lede til tab
af statens integritet, betydeligt mate­
rielt eller økonomisk tab og i yderste
instans tab af menneskeliv. For rege­
ringen er det vigtigt, at vi i Danmark
løbende tilpasser indsatsen på områ­
det til det omskiftelige trusselsbillede.
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0011.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
11
Truslerne på cyber- og
informationssikkerheds-
området påvirker alle
dele af samfundet
National strategi for
cyber- og infor-
mationssikkerhed
2015-2016
i danmarks første nationale strategi
for cyber- og informationssikker-
hed 2015-2016 var målet at hæve
niveauet for det statslige cyber- og
informationssikkerhedsarbejde samt
at skabe mere viden om cyber- og
informationssikkerhed blandt bor-
gere og virksomheder i strategien
indgik blandt andet krav om imple-
mentering af den internationale sik-
kerhedsstandard iso27001 og krav
om et systematisk og professionelt
tilsyn med informationssikkerheden
i staten
strategien indeholdt flere initiativer
rettet mod at skabe mere viden
blandt borgerne, virksomhederne
og myndighederne om cyber- og
informationssikkerhed center for
cybersikkerhed oprettede en enhed
til vurdering af trusler samt et kom-
petencecenter til rådgivning derud-
over udførte digitaliseringsstyrelsen
kampagneindsatser rettet mod hele
befolkningen i strategiperioden
Politiets efterforskningsmæssige
kapacitet på området og rådgivning
om informationssikkerhed blev
styrket endelig udviklede erhvervs-
styrelsen et digitalt sikkerhedstjek
for særligt små og mellemstore virk-
somheder, og for at fremme løbende
dialog om styrkelse af erhvervslivets
rammer for informationssikkerhed
blev Virksomhedsrådet for iT-sikker-
hed nedsat rådet kom i marts 2017
med sine anbefalinger til at styrke
it-sikkerheden og fremme ansvarlig
datahåndtering hos særligt små og
mellemstore virksomheder
strategien identificerede også et
behov for at styrke dialogen mellem
uddannelsesinstitutioner og afta-
gere af dimittender der blev på den
baggrund etableret et samarbejde
forankret i tre innovationsnetværk
med stærke kompetencer inden
for cybersikkerhed i forskningen
og erhvervslivet samarbejdet har
blandt andet resulteret i udviklingen
af en ny professionsbacheloruddan-
nelse i it-sikkerhed
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0012.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0013.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
13
En systematisk og
vedvarende indsats
Regeringens vision for arbejdet
med cyber- og informations-
sikkerhed i Danmark
Befolkningen, virksomheder og
myndigheder skal kende og kunne
håndtere digitale risici, så danmark
fortsat kan udnytte digitaliseringen
til at understøtte samfundets
udvikling
man færdes sikkert i den digitale verden,
løbende skal øges for at understøtte
et højt informationssikkerhedsniveau
i Danmark.
Et fælles ansvar
Et løft af det nationale niveau for
cyber­ og informationssikkerhed er et
fælles ansvar. Staten har ansvaret for
at varetage den nationale sikkerhed.
Virksomheder og myndigheder har et
ansvar for at varetage sikkerheden i
egen organisation. Og alle borgere skal
have en forståelse for, hvordan egne
handlinger kan påvirke egen og andres
digitale sikkerhed.
Regeringen tager med den nationale
strategi for cyber­ og informations­
sikkerhed 2018­2021 det næste skridt
på vejen mod et mere sikkert digitalt
Danmark. Med strategien sætter rege­
ringen ind på tre områder. Der vil ske
en teknisk oprustning, samtidig med
at borgere, virksomheder og myn­
digheders viden om cyber­ og infor­
mationssikkerhed øges, og der sikres
styrket samarbejde og koordinering
mellem de ansvarlige myndigheder.
Samtidig vil delstrategier for cyber­
og informationssikkerheden i de mest
kritiske sektorer sikre, at den enkelte
sektor sætter ind, hvor det er mest
nødvendigt.
Digitaliseringens stigende samfunds­
og forretningsmæssige betydning
stiller helt nye krav til informations­
sikkerhed, og de negative konsekvenser
ved ikke at have en struktureret tilgang
til sikkerhed kan være enorme. Der
kræves i dag en systematiseret og koor­
dineret indsats, og derfor sætter rege­
ringen nu styrket fokus på området.
Det er nødvendigt, at Danmark som
samfund kan fungere på en sikker og
forsvarlig måde. Det kræver, at den
digitale infrastruktur er modstands­
dygtig over for cybertrusler, og at bor­
gere, virksomheder og myndigheder
løbende øger deres digitale kompe­
tencer. Det gælder for sikkerheds­
specialister, som der i de kommende
år vil blive endnu større efterspørgsel
efter. Og det gælder for den alminde­
lige dansker, hvis viden, om hvordan
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0014.png
14
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Private virksomheder ejer og under­
støtter en stor del af infrastrukturen
i sektorer med ansvar for samfunds­
kritiske funktioner. Det er derfor
nødvendigt med et stærkt samarbejde
både mellem den offentlige og private
sektor og mellem det civile samfund,
politiet og forsvaret. Strategiens initi­
ativer fokuserer særligt på cyber­ og
informationssikkerhedsarbejdet i sek­
torerne energi, transport, tele, finans,
sundhed og søfart samt i statslige
myndigheder og institutioner.
Regeringen igangsætter 25 konkrete
initiativer, som skal medvirke til at
styrke cyber­ og informationssikker­
heden i Danmark. Nogle initiativer
bygger videre på indsatser, som alle­
rede er i gang, mens andre initiativer
består af helt nye tiltag. Strategien
medvirker samtidig til at sammen­
binde en række tværgående aktiviteter,
som sker i de myndigheder, der har
ansvaret for cyber­ og informations­
sikkerheden i Danmark.
En del af en større indsats
Den nationale strategi for cyber­ og
informationssikkerhed er en del af en
større indsats. Regeringen har stort
fokus på cybersikkerhed, og med
Forsvarsforliget 2018­2023 styrkes
Danmarks cyberforsvar markant
med en tilførsel af 1,4 mia. kr. over
seks år. Det sker blandt andet ved
bedre beskyttelse mod avancerede
cyberangreb gennem en udbyg­
ning af Center for Cybersikkerheds
sensornetværk til myndigheder og
virksomheder og etablering af et
døgnbemandet nationalt cyber­
situationscenter, hvor der kan dannes
et nationalt situationsbillede, som
viser aktuelle og potentielle trusler
mod Danmarks vigtigste digitale
netværk. Center for Cybersikkerhed,
som er national it­sikkerhedsmyndig­
hed, får samtidig styrket sin kapacitet
til at rådgive og støtte private virk­
somheder og offentlige myndigheder
væsentligt.
EU’s direktiv om sikkerhed i
net- og informationssystemer
i samfundskritiske sektorer
– NIS-direktivet
danske myndigheder er i færd med
at implementere et eU-direktiv om
sikkerhed i net- og informations-
systemer, det såkaldte Nis-direktiv
direktivet stiller blandt andet krav
om, at operatører af væsentlige
tjenester, som er af betydning for
opretholdelsen af samfundskritiske
funktioner og tjenester, træffer for-
anstaltninger til at håndtere sikker-
heden i de net- og informations-
systemer, som de anvender ved
levering af deres tjenester derudover
stilles der i direktivet krav om, at med-
lemsstaterne udarbejder en national
strategi for sikkerheden i net- og infor-
mationssystemer, hvilket der tages
højde for med den nationale strategi
for cyber- og informationssikkerhed
Databeskyttelsesforordningen
en ny databeskyttelsesforordning
får virkning den 25 maj 2018
Forordningen suppleres af en ny
databeskyttelseslov, der træder i
kraft samtidig og understøtter, at
beskyttelsen af personoplysninger
i danmark forbedres yderligere
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0015.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
15
Som led i en styrkelse af den samlede
myndighedsindsats styrkes Forsva­
rets Efterretningstjenestes arbejde i
forhold til påvirkningsoperationer.
Blandt andet udbygges Forsvarets
Efterretningstjenestes analytiske
kapacitet. Endelig fortsætter opbyg­
ningen af Forsvarets kapacitet til at
udføre militære cyberoperationer.
Forsvarsforligskredsen har reserveret
en del af midlerne i forliget til at hånd­
tere fremtidige cyberudfordringer
gennem yderligere initiativer, herunder
forskning og uddannelse. Det skal sikre,
at vi som land kan handle på fremtidige
udfordringer.
Politiets Efterretningstjeneste plan­
lægger også som national sikkerheds­
myndighed at intensivere samarbejdet
med relevante myndigheder og private
virksomheder for at bidrage til, at
samfundet rustes bedst muligt til at
imødegå sikkerhedsmæssige trusler.
Endelig præsenterede regeringen i
januar 2018 en strategi for Danmarks
digitale vækst, der skal sikre, at
Danmark bliver en digital frontløber.
Strategien indeholder en række initia­
tiver til at styrke virksomhedernes
it­sikkerhed og ansvarlige datahånd­
tering med henblik på at sikre den
digitale tillid til udnyttelsen af de nye
teknologiske muligheder.
Sideløbende er det aftalt i den fælles­
offentlige digitaliseringsstrategi for
2016­2020, at informationssikkerheds­
arbejdet også skal styrkes yderligere i
kommuner og regioner. Regeringen vil
gå i dialog med kommuner og regioner
om yderligere tiltag på området med
afsæt i den nationale strategi for cyber­
og informationssikkerhed.
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0016.png
16
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Pejlemærker
Regeringen sætter tre klare pejlemærker for
udviklingen mod et stærkere og mere sikkert
digitalt Danmark i de kommende fire år.
En tryg hverdag for borgere og
virksomheder
staten og samfundskritiske sektorer
opruster teknisk i takt med det ændrede
trusselsbillede for at være i stand til at
beskytte væsentlige samfundsmæssige
funktioner mod cyberangreb eller andre
større informationssikkerhedshændelser
Bedre kompetencer
Borgere, virksomheder og myndigheder
har adgang til den nødvendige viden og
har forudsætningerne for at håndtere de
stigende cyber- og informationssikker-
hedsudfordringer
Fælles indsats
risikobaseret sikkerhedsledelse er en
integreret del af styringen i staten og i
samfundskritiske sektorer der er klar-
hed over roller og ansvar på cyber- og
informationssikkerhedsområdet blandt
myndigheder og virksomheder, der
leverer samfundskritiske funktioner
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0017.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
17
Initiativer
Tryg hverdag
1 1 etablering af nationalt cybersituationscenter
1 2 minimumskrav til myndigheders arbejde med cyber-
og informationssikkerhed
1 3 lovgivningsinitiativer på cyberområdet
1 4 overvågning af statens kritiske it-systemer
1 5 Fælles digital indgang for indberetninger
1 6 landsdækkende center for behandling af sager
vedrørende it-relateret kriminalitet
1 7 styrket samarbejde om forebyggelse af og håndhævelse
over for it-relaterede angreb
1 8 Øget sikring af identitetsbeviser
1 9 styrket prioritering af national it-infrastruktur
1 10 sikker kommunikation i staten
Bedre kompetencer
21
22
23
24
25
digital dømmekraft og kompetencer via uddannelsessystemet
informationsportal
Forskning i ny teknologi
erhvervspartnerskab for øget it-sikkerhed i dansk erhvervsliv
Partnerskab om kompetenceudvikling og opbygning af
sikkerhedskultur i staten
2 6 styrket oplysningsindsats til borgere og virksomheder
Fælles indsats
3 1 sektorvise delstrategier og decentrale cybersikkerhedsenheder
3 2 Tværgående indsats for at understøtte samfundskritiske
sektorers cyber- og informationssikkerhed
3 3 styr på leverandører af outsourcet it
3 4 styrket national koordinering
3 5 styrket internationalt engagement
3 6 Tilstandsmåling af cyber- og informationssikkerhed
3 7 overblik over beskyttelsesværdig information
3 8 informationssikkerhedsarkitektur
3 9 National og international indsats for dataetik og
persondatabeskyttelse
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0018.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0019.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
19
Tryg hverdag
Initiativer
1 1 etablering af nationalt cybersituationscenter
1 2 minimumskrav til myndigheders arbejde med cyber-
og informationssikkerhed
1 3 lovgivningsinitiativer på cyberområdet
1 4 overvågning af statens kritiske it-systemer
1 5 Fælles digital indgang for indberetninger
1 6 landsdækkende center for behandling af sager
vedrørende it-relateret kriminalitet
1 7 styrket samarbejde om forebyggelse af og håndhævelse
over for it-relaterede angreb
1 8 Øget sikring af identitetsbeviser
1 9 styrket prioritering af national it-infrastruktur
1 10 sikker kommunikation i staten
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0020.png
20
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
En tryg hverdag
for borgere og
virksomheder
Pejlemærke:
Staten og samfundskritiske sektorer
opruster teknisk i takt med det ændrede trusselsbillede
for at være i stand til at beskytte væsentlige
samfundsmæssige funktioner mod cyberangreb eller
andre større informationssikkerhedshændelser.
For at sikre driften af de væsentlige
samfundsmæssige funktioner og
beskyttelsen af samfundskritiske
it-systemer og data vil regeringen
blandt andet:
skabe bedre overblik over trusler
og styrke monitoreringen af
samfundskritiske systemer og data
hæve myndighedernes cyber- og
informationssikkerhedsniveau
styrke den nationale rådgivnings-
indsats
enkelte virksomhed og myndigheds
opgave at sikre egen cyber­ og informa­
tionssikkerhed og at tilpasse indsatsen
på baggrund af risikovurderinger og
sårbarhedsanalyser. Hver organisation
har ansvaret for, at de nødvendige sik­
kerhedstiltag er gjort, og at it­systemer
og data er tilstrækkeligt beskyttede.
Det kræver overblik og viden om
potentielle trusler. Danmarks evne til
at afdække og håndtere internetbase­
rede trusler imod staten og samfunds­
kritiske sektorer skal derfor udvides
og styrkes.
Bedre overblik og styrket
monitorering
For at beskytte samfundskritiske it­
systemer og data er det afgørende, at
Regeringen vil styrke den nationale
robusthed imod cyberangreb. Her
udgør viden om trusler, identifikation
af sårbarheder og vurdering af risici
en stor del af grundlaget. Det er den
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0021.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
21
de centrale myndigheder har et fyldest­
gørende overblik over de specifikke
systemer og data, der skal beskyttes,
samt at der foretages monitorering af
vitale systemer og data. Monitorerin­
gen skal muliggøre varsling af myndig­
heder og virksomheder om potentielle
og aktuelle trusler og understøtte, at de
beskytter sig og er i stand til at opret­
holde samfundskritiske funktioner.
For at sikre den løbende monitorering
etablerer regeringen et døgnbeman­
det nationalt cybersituationscenter i
Center for Cybersikkerhed. Centeret
skal opretholde et nationalt situations­
billede, som viser aktuelle og poten­
tielle trusler mod Danmarks vigtigste
digitale netværk, og som vil bidrage til
det samlede myndighedsoverblik i det
nationale krisestyringssystem.
Der stilles krav om, at myndigheder
og visse typer virksomheder indbe­
retter cyberhændelser til de relevante
myndigheder. Indberetninger fra
myndigheder og virksomheder er en
forudsætning for den nødvendige
erfaringsopsamling og vidensdeling
og for at opretholde et opdateret
overblik over antallet af it­sikkerheds­
hændelser, hændelsestyper og konse­
kvenser. For at gøre indberetningen
lettere vil regeringen etablere én
fælles digital løsning til indberetning
af it­sikkerhedshændelser. Løsningen
skal samtidig kunne levere handlings­
orienteret information tilbage til
indberetteren om forebyggelse og
håndtering af hændelser. En fælles
digital løsning vil dels understøtte, at
virksomheder og myndigheder indbe­
retter så mange relevante sikkerheds­
hændelser som muligt, dels medvirke
til at skabe et mere nuanceret og detal­
jeret indblik i de it­sikkerhedshændel­
ser, der rammer danske myndigheder
og virksomheder.
Øget myndighedsindsats for
cyber- og informationssikkerhed
De statslige myndigheder har siden
2016 være forpligtet til at leve op til
kravene i den internationale sikker­
hedsstandard ISO27001, der fastsætter
bedste praksis for styring af informa­
tionssikkerhed. Den seneste opfølg­
ning på de statslige myndighedernes
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0022.png
22
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
implementering af ISO27001 viser, at
der fortsat udestår et arbejde med at
få standarden fuldt ud implementeret.
Myndighederne skal blandt andet blive
bedre til at foretage risikovurderinger og
løbende evaluere indsatsen. Regeringen
sætter med strategien øget fokus på at
sikre et højt minimumsniveau for it­
sikkerhed i alle statslige myndigheder.
Fremover vil alle statslige myndighe­
der være omfattet af minimumskrav
for arbejdet med cyber­ og informa­
tionssikkerhed. Minimumskravene vil
være både tekniske og organisatoriske
og skal understøtte en ensartet tilgang
til arbejdet og sikre et tilstrækkeligt
højt niveau for beskyttelse mod cyber­
og informationssikkerhedshændelser.
Det betyder, at myndigheder skal
blive bedre til at arbejde med risiko­
baseret informationssikkerheds­
ledelse gennem ISO27001, udarbejde
handlingsplaner for håndtering og
udvikling af it­porteføljen, herunder
håndtering af legacy­udfordringer og
informationssikkerhed, tage aktivt og
dokumenteret stilling til vejlednings­
produkter på området og implemen­
tere kendt og velafprøvet teknologi til
beskyttelse mod angreb.
For at sikre fuld implementering af
ISO27001 i statslige myndigheder vil
regeringen fremadrettet følge op på
myndighedernes implementering hvert
halve år. Regeringen vil stille krav om, at
de myndigheder, der endnu ikke er i mål,
skal forelægge en handleplan for regerin­
gen, som beskriver hvilke indsatser, der
vil blive gennemført med henblik på at
sikre fuld implementering af standarden.
Styrket national rådgivningsindsats
Center for Cybersikkerhed er national
it­sikkerhedsmyndighed og står for en
forebyggende, national rådgivnings­ og
oplysningsvirksomhed om cybersik­
kerhed i forhold til både den offentlige
og den private sektor samt en målret­
tet indsats i forhold til håndtering af
konkrete hændelser.
Med Forsvarsforliget 2018­2023 styrkes
centerets forebyggende indsats væsent­
ligt gennem styrket rådgivning og vejled­
ning til især samfundskritiske sektorer.
Samtidig styrkes centerets kapacitet til
at opdage konkrete hændelser. Sammen
med centerets rådgivning skal det bi­
drage til de ansvarlige myndigheder
og virksomheders arbejde med at gen­
oprette sikkerheden efter cyberangreb
inden for samfundsvigtige sektorer.
risikobaseret
tilgang
myndighedernes og virksomhe-
dernes arbejde med informations-
sikkerhed skal ske med udgangs-
punkt i en risikovurdering denne
omfatter en vurdering af, hvilke
forretningsmæssige og økonomi-
ske risici der er for opretholdelsen
af de forretningsmæssige mål ved
mulige sikkerhedshændelser, her-
under cyberangreb, og hvad der er
passende sikkerhedsforanstaltninger
med henblik på at nedbringe risikoen
til et acceptabelt niveau
Vurderingen forudsætter et overblik
over organisationens systemer, her-
under deres tekniske udformning
og sårbarheder med udgangspunkt
i den prioritering, som er fastlagt
i risikovurderingen, iværksættes
passende tiltag for at imødegå de
identificerede sårbarheder
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0023.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
23
Regeringens
initiativer
– Tryg hverdag
Initiativ 1.1:
Etablering af
Initiativ 1.2:
Minimumskrav
nationalt cybersituationscenter til myndigheders arbejde
med cyber- og informations-
sikkerhed
der oprettes et døgnbemandet
nationalt cybersituationscenter ved
center for cybersikkerhed for at etab-
lere et nationalt situationsbillede af
den aktuelle sikkerhedstilstand for
samfundskritiske digitale netværk
situationscentret skal foretage tek-
nisk monitorering af netværk, scanne
efterretningskilder, medier og fora for
oplysninger om nye trusler og igang-
værende potentielt alvorlige cyber-
angreb og samtidig fungere som
nationalt kontaktpunkt i forhold til
grænseoverskridende cybersikkerheds-
hændelser
der skal sikres et tilstrækkeligt mini-
mumsniveau for håndtering af cyber- og
informationssikkerhed i statslige myn-
digheder Alle statslige myndigheder skal
følge principperne i informationssikker-
hedsstandarden iso27001 og foretage
en vurdering af behovet for certificering
de myndigheder, der ikke er i mål med
implementeringen, skal forelægge en
handleplan for regeringen med henblik
på at sikre fuld implementering af stan-
darden myndighederne skal desuden
tage aktivt og dokumenteret stilling til
anvendelse af vejledninger om cyber- og
informationssikkerhed, vurdere behovet
for at implementere kendte og velaf-
prøvede teknologier til beskyttelse mod
ondsindede cyber- og informations-
sikkerhedshændelser samt følge kravene
i strategi for it-styring i staten
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0024.png
24
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Initiativ 1.3:
Lovgivnings-
initiativer på cyberområdet
den hastige udvikling i trusselsbille-
det medfører behov for at tilpasse
lovgivningen til både det aktuelle
trusselsbillede og den teknologiske
udvikling, så center for cybersikkerhed
får bedre muligheder for at imødegå
cyberangreb mod den kritiske infra-
struktur Forsvarsministeriet vil derfor
fremsætte et forslag til ændret lov-
givning på cyberområdet, som vil
medføre en styrkelse af center for
cybersikkerheds muligheder for at
opdage og stoppe cyberangreb samt
styrke centerets analytiske arbejde
Initiativ 1.5:
Fælles digital
indgang til indberetninger
det skal være nemt og enkelt for
virksomheder og myndigheder at ind-
berette sikkerhedshændelser derfor
etableres der én fælles digital løsning
for indberetning af sikkerhedshæn-
delser løsningen skal understøtte, at
virksomhederne kun skal indberette
hændelser én gang, ét sted og skal sam-
tidig kunne levere handlingsorienteret
information tilbage til indberetteren om
forebyggelse og håndtering af hændel-
ser løsningen placeres på Virk dk, som
allerede i dag er den digitale indgang for
virksomheder og myndigheder i forhold
til indberetninger til det offentlige
Initiativ 1.4:
Overvågning af
statens kritiske it-systemer
som følge af udviklingen i trussels-
billedet er der behov for at udbygge
den proaktive overvågningsindsats for
sikringen af statens kritiske it-systemer
der etableres derfor et døgnbemandet
overvågningscenter i statens it initiativet
vil give alle statens its kunder mulig-
heden for døgnovervågning af systemer,
der driftes i statens it initiativet vil blive
indfaset over tid med et fuldt funktions-
dygtigt overvågningscenter i 2020
myndigheder, hvis systemer ikke driftes
i statens it, skal sikre sig, at der er 24/7
driftsovervågning, hvis det ud fra en
risikovurdering findes nødvendigt
Initiativ 1.6:
Landsdækkende
center for behandling af
sager vedrørende it-relateret
kriminalitet
For at sikre en ensartet og styrket
indsats imod it-relateret kriminalitet,
etableres der i dansk politi et lands-
dækkende center for modtagelse og
indledende håndtering af anmeldelser
om it-relateret kriminalitet centeret vil
bidrage til, at politiet i højere grad kan
arbejde databaseret i bekæmpelsen
og forebyggelsen af kriminalitet
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0025.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
25
Initiativ 1.7:
Styrket
samarbejde om forebyggelse
af og håndhævelse over for
it-relateret kriminalitet
it-relaterede angreb kan begås med en
stor afstand mellem gerningsperson og
offer og via tekniske løsninger, der kan
udfordre sædvanlige og kendte meto-
der til bekæmpelse heraf det er derfor
vigtigt, at de relevante myndigheder
har de redskaber og kapaciteter, der skal
til for effektivt at forhindre angreb i at
opstå eller udvikle sig det eksisterende
samarbejde mellem myndigheder med
et tværgående ansvar på området skal
løbende sikre det bedste grundlag for at
kunne bekæmpe it-relaterede angreb
med henblik på at sikre dette etableres
en arbejdsgruppe med deltagelse af
Forsvarsministeriet og Justitsministeriet
Initiativ 1.9:
Styrket
prioritering af national it-
infrastruktur
der skal udarbejdes en fyldestgørende
oversigt over myndigheder og virksom-
heder med digital infrastruktur, der er
væsentlige for samfundskritiske funkti-
oner der gennemføres en beskrivelse af,
hvilke centrale virksomheder og myndig-
heder og eventuelt tjenester, der har en
særlig betydning for arbejdet med cyber-
og informationssikkerheden i danmark
Beskrivelsen vil sammenholdt med en
trusselvurdering danne grundlag for en
styrket prioritering af center for cyber-
sikkerheds monitorering og sektoran-
svarlige myndigheder og virksomheders
imødegåelse af cyberangreb, samt for
det løbende arbejde med cyber- og
informationssikkerhed i bred forstand
Initiativ 1.8:
Øget sikring af
identitetsbeviser
som samfund skal vi kunne have tillid til
de identiteter og identitetsbeviser, som
oprettes og udstedes af myndighederne
det gælder både for fysiske og digitale
identitetsbeviser som fx pas, kørekort og
Nemid der igangsættes derfor en ind-
sats for at sikre sammenhæng mellem
registrering af en fysisk identitet og
udstedelse af en digital identitet samt
sikre sammenhæng på tværs af forskel-
lige systemer i den offentlige sektor
Initiativ 1.10:
Sikker
kommunikation i staten
der er behov for bredere adgang til
sikkert at kommunikere mellem myn-
digheder der etableres derfor bedre
mulighed for, at statslige myndigheder
kan anvende netværk med et højt sik-
kerhedsniveau til at kommunikere med
hinanden, ligesom en løsning til sikker
mobiltelefonkommunikation udbredes
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0026.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0027.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
27
Bedre kompetencer
Initiativer
2 1 digital dømmekraft og kompetencer via uddannelsessystemet
2 2 informationsportal
2 3 Forskning i ny teknologi
2 4 erhvervspartnerskab for øget it-sikkerhed i dansk erhvervsliv
2 5 Partnerskab om kompetenceudvikling og opbygning af
sikkerhedskultur i staten
2 6 styrket oplysningsindsats til borgere og virksomheder
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0028.png
28
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Bedre
kompetencer
Pejlemærke:
Borgere, virksomheder og myndig-
heder har adgang til den nødvendige viden og har
forudsætningerne for at håndtere de stigende
cyber- og informationssikkerhedsudfordringer.
For at understøtte bedre kompeten-
cer blandt borgere, virksomheder
og myndigheder vil regeringen
blandt andet:
hæve den digitale dømmekraft og
de digitale kompetencer hos børn
og unge
Øge viden om cyber- og informa-
tionssikkerhed hos borgere,
virksomheder og myndigheder
styrke arbejdet med løbende at
opbygge mere specialiseret viden
og ekspertise på området
styrke indsatsen for bedre
cyber- og informationssikkerhed
i erhvervslivet
borgers, virksomheds og organisations
viden om digital sikkerhed og kompe­
tencer for at imødegå cyber­ og infor­
mationssikkerhedstrusler.
Den hastige udvikling af nye teknolo­
gier, sammenholdt med de kriminelles
evne til at udnytte dem, vil konstant
skabe nye udfordringer. Der er derfor
behov for, at danskernes viden om
cyber­ og informationssikkerhed øges,
og at borgere og virksomheders digi­
tale adfærd bliver mere sikker.
Digital dømmekraft og kompetencer
via uddannelsessystemet
Mange unge ved ikke nok om, hvor­
dan de beskytter sig selv og andre på
internettet, eller hvilke aktører de skal
være opmærksomme på. Uddannel­
sessystemet spiller her en vigtig rolle i
at sikre, at alle børn og unge klædes på
Den øgede digitalisering og konstante
forandring i trusselsbilledet stiller
større og større krav til den enkelte
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0029.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
29
til at begå sig trygt, forsvarligt og etisk
korrekt, når de anvender it og bevæger
sig på sociale medier.
Regeringen vil derfor sætte fokus på
digitale færdigheder i et sikkerheds­
perspektiv i undervisningen allerede
fra folkeskolen og hele vejen op i
uddannelsessystemet. Børn og unge
skal have de bedste muligheder for at
gribe de digitale muligheder og til at
agere kritisk som borgere i et digitali­
seret samfund. Børn og unge skal have
evnerne til at tænke kritisk i forhold
til indhold på internettet, så de er
opmærksomme på truslen fra falske
nyheder, radikalisering, cybermob­
ning, svindel mv. De skal kunne færdes
sikkert på internettet og udnytte de
digitale muligheder på en tryg og
sikker måde, ligesom de skal være
bevidste om, hvilke regler og konse­
kvenser, der følger af at begå sig online.
Børn og unge skal gøres digitalt kom­
petente og opbygge en stærk digital
dømmekraft med forståelse af de etiske
dilemmaer, der ligger ud over den tek­
niske forståelse af digitaliseringen.
Øget viden om cyber- og
informationssikkerhed
Der skal hos alle borgere, myndigheder
og virksomheder være kendskab til
og kontinuerlig forbedring af bevidst­
heden om cybertrusler, og hvordan de
imødegås med sikker adfærd – og også
hvilke risici, man udsætter sig selv og
andre for.
Regeringen etablerer derfor en infor­
mationsplatform til vidensformidling
rettet mod borgere, virksomheder
og myndigheder. Borgere, virksom­
heder og myndigheder skal kunne
finde relevant og konkret anvendelig
viden om og værktøjer til, hvordan
de bedst beskytter sig. Informations­
indsatser skal medvirke til at skabe
større opmærksomhed om trusler,
og informationsportalen skal under­
støtte et højere vidensniveau, der gør
befolkningen i stand til at tage de
fornødne forholdsregler.
I takt med den teknologiske udvik­
ling stiger udfordringen med at sikre
cyber­ og informationssikkerheden i
de statslige myndigheder, og de rette
kompetencer vil blive stadig mere
efterspurgte – både blandt specialister
og generalister. Samtidig oplever den
private sektor en øget efterspørgsel
efter kvalificeret arbejdskraft. Regerin­
gen vil derfor invitere alle relevante
parter til at medvirke i et partner­
skab om kompetenceopbygning
på området.
For at øge kompetencerne på det stats­
lige område igangsætter regeringen
derudover en række initiativer, der
er målrettet ledere, medarbejdere og
specialister i staten, så de fortsat kan
udvikle og digitalisere den statslige
sektor med det nødvendige sikker­
hedsniveau. En del af kurserne på det
Børn og unge skal have
evnerne til at udnytte de
digitale muligheder på en
tryg og sikker måde
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0030.png
30
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
statslige digitaliseringsakademi, som
regeringen præsentererede i efteråret
2017 som led i “Strategi for it­styring
i staten”, vil derfor omhandle sikker
digital adfærd samt have et grund­
læggende fokus på cyber­ og informa­
tionssikkerhed.
Viden om ny teknologi
Ud over behovet for øget viden er der
behov for flere sikkerhedsspecialister til
at understøtte en sikker digital omstil­
ling af virksomheder og myndigheder.
Disse særlige færdigheder er vitale i den
digitale tidsalder og helt afgørende for
Danmarks evne til at opretholde cyber­
og informationssikkerheden.
Regeringen vil med mere fokuseret
forskning i ny teknologis betydning
for digitale sårbarheder generere
mere viden om de bedst mulige for­
anstaltninger, modeller og værktøjer
for cyber­ og informationssikkerhed.
Det skal ske ved at sætte strategiske
forskningsmidler af til at forske i nye
teknologiske muligheder.
Forskning på området skal også
bidrage til mere kvalificeret under­
visning i cybersikkerhed på uddannel­
sesinstitutionerne og dermed under­
støtte, at fremtidens arbejdsstyrke
får de nødvendige færdigheder og
den ekspertise, der efterspørges af de
danske virksomheder.
Styrket indsats for bedre
cyber- og informationssikkerhed
i erhvervslivet
Regeringen vil understøtte en generel
styrkelse af cyber­ og informationssik­
kerheden i dansk erhvervsliv. Danske
virksomheder har som resten af det
danske samfund været gode til at tage
digitaliseringen til sig. Arbejdsgange er
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0031.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
31
blevet automatiseret, papirarkiver og
regnskabsbøger er digitaliseret og lagt
ind i it­systemer og salg og markeds­
føring foregår i stigende omfang via
internettet. Det gavner virksomheder­
nes vækst og konkurrenceevne, men
afhængigheden af digitale systemer
øger også virksomhedernes sårbarhed
overfor cyberangreb.
Danske virksomheder udsættes i sti­
gende grad for cyberangreb. Et cyber­
angreb kan have voldsomme konse­
kvenser for den enkelte virksomhed,
men samtidig er de mange små­ og
mellemstore virksomheder en poten­
tiel kilde til angreb, brud, datalæk og
spredning af hændelser.
Regeringen sætter nu fokus på at styrke
cyber­ og informationssikkerheden i
dansk erhvervsliv. Opgaven skal løftes i
samarbejde med erhvervslivets interes­
senter, og derfor etableres et partner­
skab for øget it­sikkerhed og ansvarlig
datahåndtering i dansk erhvervsliv.
Erhvervspartnerskabet skal danne
rammen om en fælles indsats for at
fremme it­sikkerhed og ansvarlig
datahåndtering og skabe grobund
for udbredelse af fælles løsninger
på tværgående problemer. Gennem
partnerskabet udvikles forebyggende
sikkerhedstiltag, der iværksættes en
indsats for at fremme virksomhe­
dernes anvendelse af internationale
sikkerhedsstandarder, og endelig vil
partnerskabet have fokus på, hvordan
der kan iværksættes en indsats for
at styrke virksomhedernes primære
rådgiveres indsigt i it­sikkerhed, så
de kan fungere som brobyggere, der
fremmer it­sikkerhed i danske små og
mellemstore virksomheder.
Regeringen har desuden med Strategi
for Danmarks digitale vækst besluttet
at videreføre Virksomhedsrådet for
IT­sikkerhed, som løbende skal komme
med anbefalinger til regeringen og
dansk erhvervsliv om styrkelsen
af rammerne for virksomhedernes
it­sikkerhed og ansvarlige datahånd­
tering. Rådet får en rolle som advisory
board for partnerskabet og kan komme
med anbefalinger og input om kon­
krete virksomhedsrettede løsninger.
Teknologipagt
kilde: strategi for
danmarks digitale
vækst
danske virksomheder oplever i dag
stor mangel på ansatte med digitale
og tekniske kompetencer i takt med
at avanceret teknologi og digitale løs-
ninger udbredes i fremtiden, vokser
virksomhedernes efterspørgsel efter
fx ingeniører, dataloger, biostatisti-
kere, elektrikere og andre personer
med digitale og tekniske færdigheder
derfor har regeringen igangsat en
Teknologipagt, der skal få flere unge
til at interessere sig, uddanne sig og
arbejde indenfor det digitale og tek-
niske område
regeringen har med Teknologipagten
sat et mål om, at 20 pct flere skal
gennemføre en faglært eller videre-
gående uddannelse over de næste
10 år indenfor de såkaldte sTem-
områder (teknologi, it, naturviden-
skab og matematik)
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0032.png
32
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Regeringens
initiativer
– Bedre
kompetencer
Initiativ 2.1:
Digital dømme-
kraft og kompetencer via
uddannelsessystemet
der igangsættes en samlet indsats i hele
uddannelseskæden med fokus på at
øge opmærksomheden om sikkerheds-
udfordringer for børn, unge og under-
visere der udarbejdes bl a efter- og
videreuddannelsesforløb, undervisnings-
materiale samt kampagner om cyber- og
informationssikkerhed rettet mod både
undervisere, elever og studerende
Initiativ 2.2:
Informations-
portal
der etableres en informationsportal,
der bl a skal indeholde lettilgængelig
og handlingsanvisende information og
konkrete værktøjer til borgere, virksom-
heder og myndigheder vedr informati-
onssikkerhed og databeskyttelse samt
information om, hvordan gældende lov-
givning efterleves indholdet på portalen
skal være dynamisk, aktuelt og løbende
opdateret med den nyeste viden
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0033.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
33
Initiativ 2.3:
Forskning i ny
teknologi
regeringen vil prioritere flere midler
til teknologisk forskning, herunder
midler til Forsk2025-temaet “Nye
teknologiske muligheder” til udmønt-
ning i danmarks innovationsfond
Forskningsindsatsen skal bl a fokusere
på at skabe viden omkring nye modeller
og værktøjer til at vurdere trusler, viden
til at styrke infrastrukturen imod angreb
samt viden, der kan medvirke til at for-
bedre myndigheder og virksomheders
evner til at identificere angribere
Initiativ 2.5:
Partnerskab
om kompetenceudvikling
og opbygning af sikkerheds-
kultur i staten
kompetencer relateret til cyber- og
informationssikkerhed vil blive stadig
mere efterspurgt – både blandt spe-
cialister og generalister regeringen
inviterer derfor alle relevante parter til
at medvirke i et partnerskab om kompe-
tenceopbygning på området derudover
iværksættes en række tiltag for kom-
petenceudvikling af statsligt ansatte
de ansatte skal have forudsætningerne
for at fortsætte udviklingen og digita-
liseringen af den statslige sektor med
det nødvendige sikkerhedsniveau
Initiativ 2.4:
Erhvervspartner-
skab for øget it-sikkerhed i
dansk erhvervsliv
regeringen ønsker at styrke it-sikkerhed
og ansvarlig datahåndtering i dansk
erhvervsliv og bidrage til, at det bliver
en dansk styrkeposition For at sikre
dette er det nødvendigt, at der løftes i
flok på tværs af den offentlige og private
sektor, ligesom der er behov for en tæt
dialog og vidensudveksling mellem de
aktører, der på forskellig vis kan under-
støtte virksomhedernes arbejde med
it-sikkerhed og ansvarlig datahåndtering
regeringen vil derfor tage initiativ til at
etablere et offentlig-privat samarbejde i
form af et erhvervspartnerskab for øget
it-sikkerhed og ansvarlig datahåndtering
samtidig videreføres Virksomhedsrådet
for iT-sikkerhed og får en rolle som advi-
sory board for erhvervspartnerskabet
Initiativ 2.6:
Styrket
oplysningsindsats til borgere
og virksomheder
der er behov for at styrke oplysnings-
indsatsen rettet mod borgere og virk-
somheder for at styrke sikker adfærd på
nettet og skabe løbende opmærksom-
hed på området der skal gennemføres
landsdækkende oplysningsindsatser
suppleret af målrettede indsatser mod
grupper af borgere og virksomheder,
der er særligt udfordrede på den digitale
kommunikation, og lokale indsatser
rettet mod fx virksomheder eller særlige
medarbejdergrupper i den offentlige
sektor Private og offentlige parter invi-
teres til at deltage som bidragsydere
og partnere til indsatserne
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0034.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0035.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
35
Fælles indsats
Initiativer
3 1 sektorvise delstrategier og decentrale cybersikkerhedsenheder
3 2 Tværgående indsats for at understøtte samfundskritiske
sektorers cyber- og informationssikkerhed
3 3 styr på leverandører af outsourcet it
3 4 styrket national koordinering
3 5 styrket internationalt engagement
3 6 Tilstandsmåling af cyber- og informationssikkerhed
3 7 overblik over beskyttelsesværdig information
3 8 informationssikkerhedsarkitektur
3 9 National og international indsats for dataetik og
persondatabeskyttelse
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0036.png
36
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Fælles
indsats
Pejlemærke:
Risikobaseret sikkerhedsledelse er en
integreret del af styringen i staten og i samfunds-
kritiske sektorer. Der er klarhed over roller og ansvar
på cyber- og informationssikkerhedsområdet
blandt myndigheder og virksomheder, der leverer
samfundskritiske funktioner.
For at sikre en fælles indsats på
cyber- og informationssikkerheds-
området vil regeringen blandt andet:
iværksætte en indsats for at
understøtte samfundskritiske
sektorers arbejde med cyber- og
informationssikkerhed
stille større krav til myndigheders
styring af leverandører af
samfundskritiske it-systemer
styrke den strategiske koordination
på nationalt niveau
styrke danmarks internationale
engagement på området
forskellige roller. Den fortsatte digi­
talisering og de stadig flere gensidige
digitale afhængigheder i samfundet
medfører behov for øget koordination
mellem myndigheder på området.
Det kræver en højere grad af central,
strategisk forankring af indsatser og
tiltag på nationalt niveau.
Karakteren af de sikkerhedsmæssige
udfordringer betyder, at cyber­ og
informationssikkerhed i dag skal være
et vigtigt fokusområde for alle ledere,
såvel offentlige som private. Samtidig
er cyber­ og informationssikkerheden i
Danmark afhængig ikke blot af statens
indsats på området, men i lige så høj
grad af indsatsen i de samfundskritiske
sektorer. Der er således behov for at
understøtte arbejdet med cyber­ og
Opgaverne på cyber­ og informations­
sikkerhedsområdet varetages af en
række forskellige myndigheder med
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0037.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
37
informationssikkerhed både centralt i
staten, i sektorerne og i forhold til bor­
gere og det brede erhvervsliv gennem
øget erfaringsudveksling og koordine­
ring. Det vil både bidrage til at løfte
Danmarks sikkerhed og medvirke til at
gøre fokus på cyber­ og informations­
sikkerhed til en strategisk mulighed for
øget vækst og velstand og ikke blot en
operationel udfordring.
Styrket indsats i
samfundskritiske sektorer
For at opretholde cyber­ og infor­
mationssikkerheden i hele Danmark
er det afgørende, at der i samfunds­
kritiske sektorer er det nødvendige
fokus på området. Derfor igangsætter
regeringen en række initiativer, der
skal løfte de samfundskritiske sekto­
rers arbejde med cyber­ og informa­
tionssikkerhed.
Forskellige modenhedsniveauer og
behov i de enkelte sektorer betyder,
at indsatsen skal differentieres i de
forskellige sektorer. Der etableres
dedikerede cyber­ og informations­
sikkerhedsenheder, som skal bidrage
til at gennemføre sektorvise trussels­
vurderinger, styrke monitoreringen,
sikkerheds­ og kompetenceopbygge
og rådgive og vejlede myndigheder
og virksomheder i sektorerne.
Sektorspecifikke strategier
Sektorer, der har særlig betydning for
cyber­ og informationssikkerheden i
Danmark, skal sikre, at der ligger en
klar plan for arbejdet med cyber­ og
informationssikkerhed i sektorerne.
Sektorerne skal derfor udarbejde
sektorspecifikke strategier, der tager
udgangspunkt i de særlige forhold,
der gør sig gældende i sektorerne.
Sektorerne skal under udarbejdelsen
af delstrategierne inddrage relevante
interessenter i arbejdet.
Cyber­ og informations­
sikkerheden i Danmark
er i høj grad afhængig af
indsatsen i samfunds­
kritiske sektorer
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0038.png
38
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Energi
En sikker energiforsyning er en
forudsætning for et velfungerende
samfund, og manglende sikkerhed i
sektoren er dermed en sårbarhed for
hele samfundet. Energisektorernes
sårbarhed overfor cybertrusler udvik­
ler sig hastigt i takt med digitalisering
af alt fra vindmøller til husholdnings­
apparater. Leverandører af digitalt
udstyr, software eller overvågning vil i
fremtiden have en øget betydning for
leverancen af energi. Samtidig er der
en øget afhængighed af digital styring
af anlæg til energiudvekslingen med
nabolandende og balanceringen af
fluktuerende energiproduktion fra
sol­ og vindenergi. Derfor er der fastsat
regler for el­ og naturgassektorernes
beredskab og herunder specifikt it­
beredskabet, således at nye trusler,
sårbarheder og risici erkendes og
håndteres i tide. Energisektorernes
delstrategi skal bygge videre på det
arbejde inden for de eksisterende
rammer.
Energi­ Forsynings­ og Klimamini­
steriet har ansvaret for senest med
udgangen af 2018 at have udarbejdet
en delstrategi for cyber­ og informa­
tionssikkerheden i energisektorerne.
Sundhed
Sundhedssektoren er kendetegnet
ved, at der ved behandling og pleje
af patienter registreres et stort antal
personhenførbare oplysninger i for­
bindelse med journalføring, doku­
mentationskrav, indberetning til
registre, ligesom der anvendes digitalt
apparatur og medicinsk udstyr mv.
Det bidrager til at gøre sektoren til et
muligt mål for cyberkriminalitet, hvor
udefrakommende personer hacker
sig til adgang til disse oplysninger og
systemer. Det udbredte samarbejde
om patientbehandlingen i sundheds­
sektoren med dertilhørende deling af
patientoplysninger parterne imellem
indebærer desuden en risiko for, at
potentielle cyberkriminelle vil gå
efter “det svageste led”, hvis ikke alle
aktører i tilstrækkelig grad lever op
til nødvendige og ensartede krav til
sikkerhed. Delstrategien skal på den
baggrund styrke og ensrette arbejdet
med cyber­ og informationssikkerhed
på tværs af sundhedssektoren med
henblik på at forudsige, forebygge,
opdage og håndtere cyberangreb samt
videreføre arbejdet i strategi for digi­
tal sundhed 2018­2022, hvor blandt
andet cyberpolitisk forum sætter
cybersikkerhed på dagsordenen i hele
sundhedssektoren.
Sundheds­ og Ældreministeriet har
ansvaret for senest med udgangen af
2018 at have udarbejdet en delstrategi
for cyber­ og informationssikkerheden
i sundhedssektoren.
Transport
Kritisk infrastruktur i transportsek­
toren understøttes i stigende grad af
it­systemer, der tillader centraliseret
monitorering og fjernstyret eller auto­
matiseret kontrol. I takt med digitali­
seringen stiger truslen for angreb rettet
Regeringen igangsætter
initiativer, der skal løfte
samfundskritiske sektorers
arbejde med cyber- og
informationssikkerhed
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0039.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
39
mod funktioner og systemer, som er
kritiske for at sikre en transportsektor
med høj mobilitet og sikker trafik­
afvikling. Udarbejdelsen af en delstra­
tegi for cyber­ og informationssikker­
heden vil omfatte hele ressortområdet.
Det er dog primært luftfartsområdet,
og i nogen grad jernbaneområdet, der
er afhængige af netværks­ og informa­
tionssystemer og dermed kan være
sårbare over for trusler mod cyber­ og
informationssikkerheden. Delstrate­
gien vil skabe overblik over de udfor­
dringer, som transportsektoren står
overfor som følge af stigende anven­
delse af elektroniske styringssystemer
og automatiseret dataudveksling. Den
vil dermed udgøre grundlaget for den
overordnede prioritering af arbejdet
med cyber­ og informationssikkerhed
i transportsektoren med fokus dels på
at sikre opretholdelse af samfundskri­
tiske transportfunktioner og dels på
passagerernes sikkerhed.
Transport­, Bygnings­ og Boligmini­
steriet har ansvaret for senest med
udgangen af 2018 at have udarbejdet
en delstrategi for cyber­ og informati­
onssikkerheden i transportsektoren.
Tele
Telesektoren er kendetegnet ved, at det
samlede telenet er en af de mest kriti­
ske dele af samfundets it­infrastruktur.
På teleområdet har regeringen gennem
etablering af lov om net­ og informa­
tionssikkerhed derfor haft fokus på at
sikre, at teleudbyderne opretholder
en høj grad af informationssikkerhed.
Det indebærer, at teleudbyderne skal
sikre tilgængelighed, integritet og for­
trolighed i deres telenet, ligesom tele­
udbyderne skal have et beredskab, der
understøtter, at samfundets funktioner
i videst muligt omfang kan videreføres
i tilfælde af, at telenettet påvirkes af
ulykker, katastrofer og cyberangreb.
Forsvarsministeriet har ansvaret
for senest med udgangen af 2018 at
have udarbejdet en delstrategi for
cyber­ og informationssikkerheden
i telesektoren.
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0040.png
40
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Finans
I den finansielle sektor har man etab­
leret et sektorforum i form af Finan­
sielt Sektor forum for Operationel
Robusthed (FSOR), som blandt andet
skal være med til at sikre en fælles,
koordineret indsats i forhold til cyber­
og informationssikkerhed. Endvidere
implementeres NIS­direktivet i den
finansielle lovgivning inden maj 2018.
Delstrategien vil supplere implemen­
teringen af NIS­direktivet og bygge
videre på det allerede etablerede
sektorforum, FSOR, med konkrete
initiativer, som med udgangspunkt
i sektorens sårbarheder og aktuelle
modenhed bidrager til øget robusthed
over for cyberangreb og dermed øget
cybersikkerhed i finanssektoren.
Erhvervsministeriet har ansvaret for
senest med udgangen af 2018 at have
udarbejdet en delstrategi for cyber­
og informationssikkerheden i finans­
sektoren.
Søfart
Søfartssektorens sektoransvar omfat­
ter sikkerheden for sejlads i danske
farvande samt sikkerheden for dansk­
flagede skibe og deres besætning.
Cybersikkerhed for skibe omfatter
tjenester som trafikovervågning,
advarsler og information til skibsfarten
(AIS, NAVTEX), skibssystemer og
software til skibets drift, herunder til
fremdrivning og navigation. Delstra­
tegien vil supplere implementerin­
gen af NIS­direktivet med konkrete
initiativer, som med udgangspunkt
i sektorens sårbarheder og aktuelle
modenhed bidrager til øget robusthed
over for cyberangreb og dermed øget
cybersikkerhed i søfartssektoren.
Erhvervsministeriet har ansvaret
for med udgangen af 2018 at have
udarbejdet en delstrategi for cyber­
og informationssikkerheden i søfarts­
sektoren.
Drikkevandsforsyning
Der vil ikke blive udarbejdet en
særskilt delstrategi for drikkevands­
forsyningssektoren, da leverancen
af drikkevand ikke er afhængig af
net­ og informationssystemer, idet
alle forsyningsselskaber har mulighed
for manuel drift. Kommunerne har
imidlertid en forpligtelse til at have en
beredskabsplan, der sikrer leverancen
af drikkevand.
Det kan ikke udelukkes, at der med
tiden vil ske ændringer i forsyninger­
nes drift hen imod en afhængighed af
it­styring af drikkevandsleverancen.
Miljø­ og Fødevareministeriet vil
cyberpakke
eU-kommissionen har fremlagt en
omfattende cyberpakke med det
overordnede formål at skabe mod-
standsdygtighed, afskrækkelse og
forsvare europa mod cybertrusler
– og samtidig øge de europæiske
borgeres tillid til digitale løsninger
cyberpakken bygger videre på de
fremskridt, der blev gjort med eU’s
cyberstrategi fra 2013, hvor særligt
net- og informationssikkerhedsdirek-
tivet (Nis-direktivet) stod centralt
eU-kommissionens cyberpakke inde-
holder en lang række tiltag, herunder
et forordningsforslag til styrkelse af
eU’s cyberagenturs (eNisA) mandat
samt en fælleseuropæisk ramme for
cybersikkerhedscertificering
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0041.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
41
Regeringen vil skabe
bedre sammenhæng mellem
de operationelle tiltag og
den overordnede strategiske
tilgang til cyber- og
informationssikkerhed
løbende vurdere, om der vil skulle
udarbejdes en delstrategi i sektoren.
Domænenavnssystemer og
digitale tjenester
NIS­direktivet stiller krav om, at udby­
dere af såkaldte domænenavnssystemer
og administratorer af topdomæne­
navne samt udbydere af visse digitale
tjenester, herunder blandt andet cloud
computing­tjenester, skal styre risici i
forhold til sikkerheden i deres tjenester
og indberette væsentlige sikkerheds­
hændelser. Disse krav bliver imple­
menteret med Erhvervsministeriets
kommende lov om net­ og informati­
onssikkerhed for domænenavnssyste­
mer og visse digitale tjenester.
Styr på leverandører af
samfundskritisk it
En stor del af danske myndigheders
samfundskritiske it­systemer drives af
private leverandører. Det stiller store
krav til myndighederne om at sikre,
at deres leverandører opretholder et
passende sikkerhedsniveau, at data
og informationer behandles i over­
ensstemmelse med lovgivningen, og
at borgernes rettigheder i forhold til
deres personoplysninger respekteres.
Regeringen indfører derfor skærpede
krav til alle offentlige myndigheder
om brug af tilstrækkelige sikkerheds­
og styringsbestemmelser i fremtidige
kontrakter for samfundskritiske it­
systemer samt til myndighedernes
styring af private leverandører. Endelig
vil regeringen undersøge muligheden
for at give staten hjemmel til om nød­
vendigt og i helt særlige tilfælde at
overtage samfundskritiske it­systemer,
der drives for en myndighed.
Mere samarbejde og øget national
koordinering
Sektoransvarsprincippet betyder,
at den myndighed, der har ansvaret
for en funktion i det daglige, også
har ansvaret, når der sker en alvorlig
hændelse. Ansvaret omfatter også at
planlægge, hvordan man vil opretholde
og videreføre funktionerne, hvis der
indtræffer en ekstraordinær hændelse.
Ansvaret for cyber­ og informations­
sikkerheden og dermed opgaven med
at beskytte vores samfundskritiske
infrastruktur er derfor delt mellem de
myndigheder, som har ansvaret for de
samfundskritiske sektorer, fx trans­
port­, sundheds­ og finanssektoren.
Med Forsvarsforliget 2018­2023 sker
der en væsentlig styrkelse af Center
for Cybersikkerheds evne til bistå de
sektoransvarlige myndigheder.
Den sektorvise ansvarsfordeling sikrer,
at tiltagene tager højde for den enkelte
sektors kendetegn og modenhed i for­
hold til cyber­ og informationssikker­
hed. Samtidig nødvendiggør sektoran­
svaret, at der er en central koordinering,
både mellem sektorministerierne og
mellem myndigheder med et tværgå­
ende ansvar. Det er afgørende, at staten
fastsætter de overordnede strategiske
rammer på cyber­ og informations­
sikkerhedsområdet og understøtter
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0042.png
42
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Danmark skal være
stærkere repræsenteret
i internationale drøftelser
om cybersikkerhed og
styring af internettet
arbejdet hermed i de samfundskritiske
sektorer. Til at understøtte og bistå
den enkelte sektor i arbejdet med at
opbygge den nødvendige cyber­ og
informationssikkerhed oprettes en
midlertidig task force med deltagelse
af Digitaliseringsstyrelsen, Center for
Cybersikkerhed og Politiets Efterret­
ningstjeneste.
For at imødekomme behovet for hur­
tigt at tilpasse indsatsen på cyber­ og
informationssikkerhedsområdet til
den løbende udvikling i trusselsbilledet
er der behov for at styrke den nationale
tværgående koordinering på området.
Derfor nedsætter regeringen Den natio­
nale styregruppe for cyber­ og infor­
mationssikkerhed. Øget koordinering
og videndeling på området skal skabe
bedre sammenhæng mellem de opera­
tionelle tiltag i de enkelte sektorer og
den overordnede strategiske tilgang til
cyber­ og informationssikkerhed.
Regeringen ønsker desuden at fort­
sætte samarbejdet med eksperter fra
den offentlige og den private sektor
og derfor omlægges Dialogforum for
informationssikkerhed til et advisory
board med eksperter på området, som
skal levere input til implementeringen
og opfølgningen på cyberstrategien og
dens initiativer.
Styrket internationalt engagement
I de kommende år vil cyberområdet
være et af de mest prioriterede sagsom­
råder i EU, og EU­kommissionen har
blandt andet fremlagt en omfattende
cyberpakke. Cyberområdet vil have
tværgående betydning for en lang
række sektorområder, såsom erhvervs­
politik, energi­ og forsyningssikker­
hed, telekommunikation, forsvar,
retsområdet samt offentlig og privat
digitalisering. Regeringen vil derfor øge
Danmarks engagement i det internati­
onale samarbejde. Danmark skal være
stærkere repræsenteret i drøftelser i
EU­, NATO­ og FN­sammenhænge om
cybersikkerhed og styring af internet­
tet, når drøftelserne har direkte betyd­
ning for danske borgere, virksomheder
og myndigheder.
Regeringen vil også bringe Danmarks
tech­ambassadør i spil på cyberom­
rådet som led i en styrket dialog med
de store, multinationale teknologi­
virksomheder og det øvrige tech­miljø
om cyber­ og informationssikkerhed,
herunder dataetik og databeskyt­
telse. Regeringen vil ligeledes styrke
cyberdiplomatiet ved at etablere en
cyberkoordinator­funktion i Udenrigs­
ministeriet, som skal styrke Danmarks
engagement i det internationale sam­
arbejde om cybersikkerhed.
Derudover iværksættes en indsats for
styrket eksportkontrol med cyber­
overvågningsudstyr. Der fokuseres på
at sikre klarere regler og kompetent
vejledning fra myndighederne, således
at virksomhederne tør satse på eksport
og derigennem opbygge en stærk dansk
cyberindustri, der samtidig kan bidrage
til et styrket dansk cyberberedskab.
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0043.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
43
Regeringens
initiativer
– Fælles indsats
Initiativ 3.1:
Sektorvise
delstrategier og decentrale
cybersikkerhedsenheder
For at opbygge stærkere decentral
kapabilitet på cyber- og informations-
sikkerhedsområdet, oprettes der for
hver af de samfundskritiske sektorer en
sektorenhed, der kan bidrage til gen-
nemførelsen af sektorvise trusselsvurde-
ringer, overvågning, beredskabsøvelser,
sikkerhedsopbygning, vidensdeling,
vejledning mv endvidere skal der i 2018
for hver af de samfundskritiske sektorer
udarbejdes en sektorspecifik strategi i
forlængelse af den nationale strategi
Initiativ 3.1a:
cyber- og
informationssikkerhedsstrategi
for energisektoren
Initiativ 3.1b:
cyber- og
informationssikkerhedsstrategi
for sundhedssektoren
Initiativ 3.1c:
cyber- og
informationssikkerhedsstrategi
for transportsektoren
Initiativ 3.1d:
cyber- og
informationssikkerhedsstrategi
for telesektoren
Initiativ 3.1e:
cyber- og
informationssikkerhedsstrategi
for finanssektoren
Initiativ 3.1f:
cyber- og
informationssikkerhedsstrategi
for søfartssektoren
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0044.png
44
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Initiativ 3.2:
Tværgående
indsats for at understøtte sam-
fundskritiske sektorers cyber-
og informationssikkerhed
der etableres en tværministeriel task-
force bestående af eksperter fra center
for cybersikkerhed, digitaliseringssty-
relsen og Politiets efterretningstjeneste,
som i en overgangsfase, gennem rådgiv-
ning og fælles tiltag, skal bistå de sam-
fundskritiske sektorer med udformning
af sektorstrategierne, bistå i etableringen
af de decentrale cybersikkerhedsenheder
og erfaringsudveksling samt udarbejde
vejledninger for sektorernes arbejde
med etablering af beredskabsplaner på
informationssikkerhedsområdet
iværksætte supplerede initiativer og
analyser og løbende drøfte den nati-
onale policy på cyber- og informati-
onssikkerhedsområdet dialogforum
for informationssikkerhed omlægges
til et advisory board med eksperter
på området, som skal levere input til
implementeringen og opfølgningen på
cyberstrategien og dens initiativer
Initiativ 3.5:
Styrket
internationalt engagement
regeringen vil styrke danmarks inter-
nationale engagement ved at udstati-
onere to cyber-attachéer på eU-repræ-
sentationen i Bruxelles med henblik
på at styrke danmarks tværgående
interessevaretagelse samtidig styrker
regeringen tech-ambassadørens setup i
silicon Valley med en rådgiver dedikeret
til cyber- og informationssikkerhed og
styrker cyberdiplomatiet med en inter-
national cyberkoordinator i Udenrigsmi-
nisteriet danmark vil desuden deltage
i ”NATo cooperative cyber defence
center of excellence” i Tallinn og i ”euro-
pean centre of excellence for countering
hybrid threats” i helsinki herudover
øges indsatsen indenfor eksportkontrol
med cyberovervågningsudstyr med
henblik på at sætte danske virksom-
heder i stand til at navigere indenfor
dette, samtidig med at dansk udviklet
teknologi ikke bruges imod nationen af
ondsindede aktører
Initiativ 3.3:
Styr på
leverandører af outsourcet it
For at øge it-sikkerheden og forsynings-
sikkerheden for myndighedernes sam-
fundskritiske it-systemer indføres der
skærpede krav til alle offentlige myndig-
heder om brug af tilstrækkelige sikker-
heds- og styringsbestemmelser i frem-
tidige kontrakter for samfundskritiske
it-systemer samt til myndighedernes
styring af disse
Initiativ 3.4:
Styrket national
koordinering
den strategiske koordinering på cyber-
og informationssikkerhedsområdet skal
styrkes derfor oprettes “den nationale
styregruppe for cyber- og informations-
sikkerhed” styregruppen får til ansvar at
følge op på udmøntningen af strategien
for cyber- og informationssikkerhed,
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0045.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
45
Initiativ 3.6:
Tilstandsmåling
af cyber- og informations-
sikkerhed
der er behov for jævnligt at foretage
en national analyse af cyber- og infor-
mationssikkerhedssituationen med
henblik på at vurdere, om de iværk-
satte tiltag har den ønskede effekt og
imødegår udviklingen i trusselsbilledet
Analysen skal anlægge såvel et bredt
som et dybdegående blik på cyber- og
informationssikkerheden i danmark,
herunder trusler, risici, beskyttelses-
niveau, iværksatte foranstaltninger,
organisering, sammenhænge mellem
sektorer mv
Initiativ 3.8:
Informations-
sikkerhedsarkitektur
med henblik på at støtte myndighe-
derne i at udvikle it-løsninger, der øger
myndighedernes evne til at sikre for-
trolighed, integritet, tilgængelighed og
robusthed af systemer og -tjenester,
udarbejdes en fællesoffentlig arkitektur
for informationssikkerhed bestående
af principper, standarder, fælleskom-
ponenter og vejledninger
Initiativ 3.9:
National og inter-
national indsats for dataetik og
persondatabeskyttelse
regeringen vil styrke den dataetiske
indsats både nationalt, i forhold til hånd-
teringen af data i danske virksomheder,
og internationalt På nationalt niveau
udarbejdes virksomhedsrettet infor-
mations- og vejledningsmateriale om
reglerne for bl a ansvar, ejerskab og ret-
tigheder ved anvendelse af data der er
endvidere nedsat en ekspertgruppe
med repræsentanter fra erhvervslivet,
som skal udarbejde anbefalinger for
dataetik regeringen vil desuden lancere
en særskilt strategi om beskyttelse af
danskernes personoplysninger På inter-
nationalt niveau vil regeringen udpege
dataetik og databeskyttelse som fokus-
områder for danmarks tech-ambassadør
i silicon Valley, som led i en styrket
dialog med de store, multinationale
teknologivirksomheder
Initiativ 3.7:
Overblik over beskyttelses-
værdig information
med henblik på at beskytte informa-
tioner af betydning for den nationale
sikkerhed og styrke arbejdet med vur-
dering af informationssikkerhedsrisici
iværksættes en indsats, der har til formål
at skabe det fornødne overblik over
beskyttelsesværdig information over-
blikket skal anvendes til at fastlægge
konkrete klassifikations- og sikkerheds-
niveauer, såvel myndighedsspecifikt
som i forhold til den overordnede
samfundsmæssige betydning af infor-
mationer
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0046.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0047.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
47
Appendix
Ansvar og roller ved myndigheders
arbejde med cyber- og informations-
sikkerhed
Arbejdet med cyber­ og informations­
sikkerhed er baseret på sektoransvars­
princippet. Det betyder, at den myn­
dighed, der har ansvaret for en opgave
til dagligt bevarer ansvaret under en
hændelse. Det gælder både i det daglige
beredskab, under hændelser og ved
genopretning efter hændelser.
generelle principper
for det nationale
krisestyringssystem i
danmark
Sektoransvarsprincippet
den myndighed, der har ansvaret
for en opgave til daglig, bevarer
ansvaret for opgaven under en større
ulykke eller katastrofe
Lighedsprincippet
de procedurer og ansvarsforhold, der
anvendes i dagligdagen, anvendes
i videst muligt omfang også i krise-
styringssystemet
Nærhedsprincippet
Beredskabsopgaverne bør løses
så tæt på borgerne som muligt
og dermed på det lavest egnede,
relevante organisatoriske niveau
Samarbejdsprincippet
myndighederne har et selvstændigt
ansvar for at samarbejde og koor-
dinere med andre myndigheder og
organisationer, både vedrørende
beredskabsplanlægning og krise-
styring
Handlingsprincippet
i en situation med uklare eller ufuld-
stændige informationer er det mere
hensigtsmæssigt at etablere et lidt
for højt beredskab end et lidt for lavt
beredskab samtidig skal der hurtigt
kunne ændres på beredskabet i
nedadgående retning for at undgå
ressourcespild
kilde: National
Beredskabsplan, 6
udgave
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0048.png
48
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
Sektoransvarsprincippet indebærer bl.a., at
sektoransvarsprin-
cippet
1
Alle ministre skal sikre et for-
svarligt beredskab inden for eget
ressort
sektoransvaret omfatter alle
kritiske funktioner og opgaver,
som er pålagt lovgivningsmæs-
sigt, politisk eller administrativt
3
2
kilde: Præcisering
af sektoransvar for
ministerier og styrelser,
National sårbarheds-
rapport, 2006
myndighedernes beredskabs-
planlægning skal bygge på
en løbende og systematisk
risikovurderingsproces, som er
forankret i ledelsen
myndighederne skal løbende
overvåge risikobilledet inden
for egen sektor
4
2. Ansvar og roller ved hændelser
af betydning for cyber-
og informationssikkerheden
2.1. Hændelse inden for en sektor
Den enhed (myndigheder, virksom­
heder og organisationer), der har
ansvaret for en opgave til daglig, har
fortsat ansvaret, når der opstår en
cyberhændelse. Enheden skal sikre, at
den i den forbindelse får den aftalte
bistand fra eventuelle driftsleveran­
dører. Derudover kan enheden få
bistand fra de decentrale cybersikker­
hedsenheder. Det er enhedens ansvar
at aktivere denne bistand, forestå den
indledende hændelseshåndtering
og, afhængigt af hændelsens omfang,
at indberette denne til kompetente
myndigheder og Center for Cyber­
sikkerhed. Det er ligeledes den ansvar­
lige myndighed, virksomhed eller
organisation, der som udgangspunkt
varetager evt. ekstern kommunikation
om hændelsen.
2.2. Større, tværgående hændelser
Ved større cyberhændelser, der påvir­
ker flere sektorer, kan National Opera­
tiv Stab (NOST), hvor bl.a. Rigspolitiet,
PET og FE/Center for Cybersikkerhed
er faste medlemmer, aktiveres.
Sektoransvarsprincippet indebærer
imidlertid fortsat, at det er de sektor­
ansvarlige myndigheders ansvar at sikre
et overblik over hændelsens omfang og
at rapportere dette til relevante myn­
digheder, herunder CFCS og NOST, hvis
denne er etableret, ligesom det er de
berørte myndigheder, virksomheder
og organisationers ansvar at håndtere
hændelsen og dens følger. Afhængig af
hændelsens omfang og karakter kan
Center for Cybersikkerhed i den forbin­
delse assistere de ramte enheder med
imødegåelsen af hændelsen. Center for
Cybersikkerhed kan således foretage
tekniske undersøgelser af cyberangreb
med henblik på dels at stoppe den
enkelte hændelse, dels at klarlægge
eventuelle angrebsmetoder eller sår­
barheder, således at samfundets beskyt­
telse mod tilsvarende situationer kan
styrkes. Disse undersøgelser udføres i et
tæt samarbejde med den udsatte enhed.
Ved langt de fleste større cyberangreb
vil der være behov for både efterforsk­
ning og it­sikkerhedstekniske under­
søgelser. Der er derfor etableret et tæt
samarbejde mellem politiet (herunder
PET) og Center for Cybersikkerhed,
som indebærer, at der sker en gensidig
orientering ved større cyberhændelser,
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0049.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
49
herunder forsætlige angreb, ligesom
der ofte vil være et operativt samarbejde
i forbindelse med konkrete hændelser.
2.3. Kommunikation
Ekstern kommunikation ved mindre
hændelser, der ikke berører flere sek­
torer, håndteres som udgangspunkt
af den sektoransvarlige myndighed.
Kommunikation om cybertrusler og
det aktuelle situationsbillede samt
krisekommunikation i forbindelse
med cyberhændelser i øvrigt vare­
tages af Center for Cybersikkerhed i
samarbejde med den relevante sektor­
ansvarlige myndighed.
I tilfælde af en større, tværgående
hændelse vil der skulle ske en koordi­
nation af kommunikationen. Via myn­
dighedssamarbejdet inden for NOST
koordinerer Det Centrale Operative
Kommunikationsberedskab (DCOK)
kommunikationen. DCOK har således
til opgave at sikre hurtig videregivelse af
relevante og koordinerende informati­
oner til offentligheden, herunder medi­
erne. DCOK har endvidere til opgave
– om fornødent – at etablere enheder,
hvor borgere kan få yderligere oplysnin­
ger vedrørende konkrete hændelser.
2.4. Genopretning efter en
cyberhændelse
Den berørte enhed (myndighed, virk­
somhed eller organisation) forestår
med udgangspunkt i sin beredskabs­
plan selv genopretning af såvel den
forretningsmæssige drift som it­driften.
Den berørte enhed kan i arbejdet blive
støttet af offentlige eller private leve­
randører på området og eventuelt af de
decentrale cybersikkerhedsenheder i
de enkelte sektorer.
Figur 1
det nationale krise-
styringssystem
Regeringens
Sikkerhedsudvalg
Embedsmandsudvalget
for Sikkerhedsspørgsmål
International
Operativ Stab
National Operativ Stab
(Det Centrale Operative
Kommunikationsberedskab)
De 12 lokale
beredskabsstabe
kilde: krisestyring i
danmark, Beredskabs-
styrelsen, 2015
Kommandostadet i
indsatsområdet
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0050.png
50
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
3. Løbende koordinering
Det løbende arbejde med cyber­ og
informationssikkerhed skal ske med
tæt koordinering og vidensdeling
mellem relevante myndigheder. Derfor
igangsættes en række initiativer, som
understøtter arbejdet i sektorer, myn­
digheder og virksomheder, og som
sikrer en tættere national koordination
på området, særligt ift. det forebyg­
gende arbejde med it­sikkerhed.
Med strategien sættes der fokus på
kravet om, at de samfundskritiske sek­
torer skal opbygge en dedikeret cyber­
og informationssikkerhedsenhed, der
kan bidrage til sektorvise trusselsvurde­
ringer, sårbarhedsvurderinger, bered­
skabsøvelser, sikkerhedsopbygning,
videndeling, vejledning mv.
For at styrke den strategiske koordina­
tion og implementering af strategien
nedsættes en national styregruppe for
cyber­ og informationssikkerhed, hvor
arbejdet i de enkelte sektorer knyttes
sammen med den nationale indsats på
området.
Med kravet om sektorstrategier og dedi­
kerede cyber­ og informationssikker­
hedsenheder i de enkelte sektorer sikres
en tættere tværgående koordination
inden for den enkelte sektor samt imel­
lem sektorerne og nationale indsatser.
Der etableres en task force med delta­
gelse af Digitaliseringsstyrelsen, Center
for Cybersikkerhed og Politiets Efterret­
ningstjeneste, der gennem rådgivning
og fælles tiltag skal bistå sektorerne med
etablering af cyber­ og informations­
sikkerhedsenhederne og udarbejdelse
af de sektorspecifikke strategier.
Figur 2
styregruppe
for national
koordinering og
opfølgning på cyber-
og informations-
sikkerhedsstrategien
Finans
em
Tele
FmN
Sekretariat
Energi
eFkm
Fm+FmN (formand), em, Jm
Task Force
digsT, cFcs og PeT
Transport
Trm
Sundhed
sUm
Søfart
em
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0051.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
51
myndigheder, der
leverer information,
rådgivning og
vejledning på cyber-
og informations-
sikkerhedsområdet
Center for Cybersikkerhed
cFcs er national it-sikkerheds-
myndighed og varetager en række
opgaver af forebyggende og afhjæl-
pende karakter, herunder bl a råd-
givning cFcs’ netsikkerhedstjeneste
kan bidrage til at opdage og varsle
om avancerede cyberangreb hos
tilsluttede myndigheder og virk-
somheder cFcs varsler relevante
myndigheder og virksomheder
om konkrete cybertrusler, ligesom
centeret udarbejder nationale og
sektorspecifikke situationsbilleder
og trusselsvurderinger
Politiet
Politiet har til opgave at forebygge
og efterforske it-relateret kriminali-
tet, og bringe kriminalitet til ophør
Politiet har desuden det koordine-
rende ansvar ved større, tværgående
hændelser
Politiets Efterretningstjeneste
PeT er national sikkerhedsmyndig-
hed og kan i den forbindelse bl a yde
rådgivning og bistand til offentlige
myndigheder og private i sikkerheds-
spørgsmål, herunder for så vidt angår
den menneskelige faktor i informa-
tionssikkerhed tillige med fysiske
sikring
Digitaliseringsstyrelsen
digitaliseringsstyrelsen understøt-
ter informationssikkerheden i den
offentlige sektor og varetager en
række borgerrettede informations-
opgaver samt har ansvaret for at
koordinere implementeringen af
strategien i samarbejde med FmN
Erhvervsstyrelsen
erhvervsstyrelsen udarbejder infor-
mation, vejledning og værktøjer
til at styrke det brede erhvervslivs
arbejde med it-sikkerhed og ansvarlig
datahåndtering
4. Myndigheder med et
tværgående ansvar for cyber-
og informationssikkerhed
Myndighedernes arbejde med cyber­
sikkerhed understøttes af bistand,
information, vejledning og rådgivning
fra myndigheder med en tværgående
og koordinerende funktion på områ­
det. Det er myndighedernes ansvar
aktivt at efterspørge den bistand, der
vurderes relevant.
4.1. Center for Cybersikkerhed
Center for Cybersikkerhed blev dannet
i 2012 for at styrke beskyttelsen
mod cyberangreb mv. Jf. FE­loven er
Forsvarets Efterretningstjeneste bl.a.
national it­sikkerhedsmyndighed, og
denne funktion varetages af Center for
Cybersikkerhed.
På det proaktive område tilbyder
Center for Cybersikkerhed at rådgive
statslige myndigheder om cybersikker­
hed, f.eks. ved indkøb af it­udstyr eller
design af nye it­systemer. Desuden
udgiver centeret vejledninger om
håndtering af cybersikkerhedsmæssige
udfordringer. CFCS’ trusselsvurde­
ringsenhed udarbejder nationale og
sektorspecifikke situationsbilleder og
trusselvurderinger.
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0052.png
52
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
På det reaktive område har blandt
andet statslige myndigheder mulighed
for at blive tilsluttet centerets netsik­
kerhedstjeneste, der sikrer, at myn­
dighedens internetkommunikation
løbende monitoreres for skadelig trafik
ved hjælp af særlige alarmenheder.
Endvidere kan statslige myndigheder
døgnet rundt kontakte netsikkerheds­
tjenesten, hvis der konstateres mulige
cyberangreb, hvorefter netsikkerheds­
tjenesten kan yde assistance, f.eks. ved
udsendelse af et Rapid Response Team.
Regeringen har besluttet, at alle stats­
lige myndigheder skal rapportere
større it­sikkerhedshændelser i deres
egne it­systemer til Center for Cyber­
sikkerhed, således at netsikkerheds­
tjenesten har det bedst mulige overblik
over den aktuelle sikkerhedssituation
på den danske del af internettet.
Center for Cybersikkerhed udgiver
jævnligt situationsbilleder og trussels­
vurderinger. Uklassificerede situations­
billeder og trusselsvurderinger kan
findes på Center for Cybersikkerheds
hjemmeside, www.cfcs.dk. Klassifice­
rede trusselsvurderinger og varslinger
om konkrete cybersikkerhedshændel­
ser distribueres direkte til de berørte
myndigheder.
Med forsvarsforliget 2018­2023 sker
der en væsentlig styrkelse af Center for
Cybersikkerheds evne til at bistå de
sektoransvarlige myndigheder. Styr­
kelsen af Center for Cybersikkerhed
vil både omfatte centrets rådgivende
og forebyggende rolle og indsatsen
i forhold til at opdage og varsle om
konkrete hændelser inden for sam­
fundsvigtige sektorer. Det sker bl.a. ved
etableringen af et nyt døgnbemandet
nationalt cybersituationscenter som
vil skulle operationalisere oplysninger
fra efterretningskilder, indberetnin­
ger mv. og dermed skabe et nationalt
situationsbillede over den aktuelle
sikkerhedstilstand for samfundsvigtige
digitale netværk.
4.2. Politiets Efterretningstjeneste
(PET)
PET har i medfør af PET­loven til
opgave at forebygge, efterforske og
modvirke trusler og handlinger, der
udgør eller vil kunne udgøre en fare
for Danmark som et selvstændigt,
demokratisk og sikkert samfund.
Ansvarsområdet for PET er forbry­
delserne omhandlet i straffelovens
kapitel 12 (om forbrydelser mod
statens selvstændighed og sikkerhed)
og 13 (om forbrydelser mod stats­
forfatningen og de øverste statsmyn­
digheder, terrorisme m.v.), herunder
forbrydelser der i den forbindelse
er rettet mod informations­ og
Myndighederne
understøttes af bistand,
information, vejledning og
rådgivning fra myndigheder
med en tværgående og
koordinerende funktion
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0053.png
NATioNAl sTrATegi For cyBer- og iNFormATioNssikkerhed - 2018-2021
53
kommunikationssystemer, eller som
indebærer anvendelse af informations­
og kommunikationsteknologi.
PET skal gennem sin virksomhed
medvirke til, at trusler af den nævnte
karakter identificeres og håndteres så
tidligt og effektivt som muligt.
PET er endvidere national sikker­
hedsmyndighed og rådgiver i den
forbindelse om den fysiske beskyt­
telse af følsom information, herunder
om sikkerhedsmæssig håndtering af
medarbejdere med fysisk adgang til
information og informationssystemer,
herunder gennemførsel af sikker­
hedsundersøgelser og ­godkendelser.
PET varetager endelig funktionen som
it­sikkerhedsmyndighed på Justits­
ministeriets område.
4.3. Politiet
Politiet har i medfør af lov om politiets
virksomhed (politiloven) til opgave at
forebygge og efterforske strafbare for­
hold og bringe strafbar virksomhed til
ophør, herunder sager om it­relateret
kriminalitet.
Med henblik på en styrkelse af hånd­
teringen af it­relateret kriminalitet
har Rigspolitiet i 2014 etableret et
nationalt Cyber Crime Center (NC3).
Centret har – med forbehold for de
opgaver, der varetages af PET – det
overordnede ansvar for at sætte ret­
ning for politiets opgavevaretagelse
vedrørende bl.a. kriminalitet, der retter
sig imod it­systemer, og kriminalitet,
der begås under anvendelse af it.
Politiets kompetence omfatter alle
strafbare forhold, der er undergivet
dansk straffemyndighed. Dette gælder
ligeledes handlinger, der foretages
uden for den danske stat, når handlin­
gerne krænker den danske stats selv­
stændighed, sikkerhed, forfatning eller
offentlige myndigheder, eller når virk­
ningen af de strafbare handlinger er
tilsigtet at skulle indtræde her i landet.
Politiet har desuden i medfør af bered­
skabsloven det koordinerende ansvar
for den samlede indsats ved større
skader, herunder også for så vidt angår
bl.a. varsling mv.
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0054.png
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0055.png
2017/18:29
April 2018
Finansministeriet
christiansborg slotsplads 1
1218 københavn k
Tlf : +45 3392 3333
e-mail: fm@fm dk
isBN 978-87-93635-45-6 (pdf version)
isBN 978-87-93635-36-4 (trykt version)
design: e-Types
Foto: ritzau scanpix, colourbox,
Johnér og Pexels
Tryk: rosendahls
Publikationen kan hentes på
fm dk /regeringen dk
 FOU, Alm.del - 2017-18 - Bilag 90: National strategi for cyber- og informationssikkerhed
1895084_0056.png
Finansministeriet
christiansborg slotsplads 1
1218 københavn k
Tlf : +45 3392 3333