NOTAT
Erfaringsnotat vedrørende net- og informationssikker-
hedsloven
Center for Cybersikkerheds generelle erfaringer med net- og
informationssikkerhedsloven
I dette notat beskrives de erfaringer, som Center for Cybersikkerhed
har indhøstet ved anvendelse af lov nr. 1567 af 15. december 2015 om
net- og informationssikkerhed (net- og informationssikkerhedsloven).
I forbindelse med udvalgsbehandlingen af lovforslaget til loven besva-
rede forsvarsministeren den 17. november 2015 spørgsmål nr. 2,
hvoraf fremgår, at ministeren er indstillet på, at der udarbejdes en
rapport med erfaringerne med loven, som oversendes til Folketinget tre
år efter lovens ikrafttræden. Til brug for rapporten indhentes bidrag fra
Center for Cybersikkerhed og Tilsynet med Efterretningstjenesterne.
Dette notat udgør Center for Cybersikkerheds bidrag.
Det er Center for Cybersikkerheds erfaring, at loven har skabt kon-
struktive rammer og incitamentsstrukturer, der har sikret, at samar-
bejdet omkring teleudbydernes sikkerhedsmæssige indsats har været
tilfredsstillende. Teleudbyderne har således generelt medvirket positivt
og konstruktivt til at fremme net- og informationssikkerheden i sam-
fundet. Center for Cybersikkerhed er også af den klare opfattelse, at de
tilsyns- og påbudsmuligheder, der fremgår af loven, er meget væsent-
lige for at fastholde det konstruktive samarbejde mellem tilsynsmyn-
digheden (Center for Cybersikkerhed) og teleudbyderne.
Det er Center for Cybersikkerheds erfaring, at loven gennem dens krav
til udbyderne har medvirket til at opfylde lovens formål om at fremme
net- og informationssikkerheden i samfundet, og at der således ikke er
et aktuelt behov for ændringer af loven.
Risikobaseret tilgang til informationssikkerhed
Loven har sikret en regelmæssig dialog mellem Center for Cybersikker-
hed og de danske udbydere med henblik på at sikre, at udbyderne
gennemfører en risikobaseret tilgang til tekniske, processuelle og orga-
nisatoriske foranstaltninger med henblik på at opretholde et passende
informationssikkerhedsniveau i deres net og tjenester.
Oplysning og underretning
Oplysningspligterne har styrket Center for Cybersikkerheds overblik
over udbydernes infrastruktur, herunder hvilke produkter og leveran-
Dato:
3. december 2019
Forsvarets Efterretningstjeneste
Kastellet 30
2100 København Ø
Tlf.: 33 32 55 66
www.fe-ddis.dk
Side 1 af 3