Folketingets Finansudvalg
Christiansborg
3. juni 2022
Svar på Finansudvalgets spørgsmål nr. 301 (Alm. del) af 29. april
2022 stillet efter ønske fra Troels Lund Poulsen (V)
Spørgsmål
Vil ministeren i forlængelse af besvarelsen af FIU alm. del
–
samrådsspørgsmål N
redegøre for status på de i beretning nr. 9/2021 om 5 statslige myndigheders
efterlevelse af 20 tekniske minimumskrav til it-sikkerheden, jf. FIU alm. del
–
bilag
69, undersøgte myndigheders, herunder Statens IT fsva. de krav, hvor de som
leverandør har ansvaret, efterlevelse af de 20 tekniske minimumskrav til it-
sikkerheden, herunder tidsperspektiv for hvornår myndighederne vil leve op til
kravene, hvis det ikke allerede er sket?
Svar
Spørgsmålet forstås således, at der efterspørges en status på efterlevelse af de 20
tekniske minimumskrav til it-sikkerhed for de fem myndigheder, der indgik i Rigs-
revisionens undersøgelse jf. beretning 9/2021. Derudover efterspørges en status
på efterlevelse af de krav, som Statens It har ansvar for at sikre for hhv. Fødevare-
styrelsen og Energistyrelsen.
Status for de fem myndighederes egen efterlevelse.
Sundhedsdatastyrelsen:
Sundhedsdatastyrelsen har siden Rigsrevisionens undersøgelse arbejdet med at im-
plementere de 20 tekniske minimumskrav. Sundhedsdatastyrelsen har i marts 2022
oplyst Digitaliseringsstyrelsen om, at styrelsen lever op til 16 af de 20 tekniske mi-
nimumskrav. Sundhedsdatastyrelsen forventer at kunne leve op til samtlige krav i
løbet af fjerde kvartal 2022.
Kriminalforsorgen:
Kriminalforsorgen har siden Rigsrevisionens undersøgelse arbejdet med imple-
mentering af de fire krav, som ifølge Rigsrevisionen ikke var fuldt ud efterlevet på
undersøgelsestidspunktet. Kriminalforsorgen vurderer, at der nu sker fuld efterle-
velse af krav nr. 11 om DMARC REJECT-policy på domæner og krav nr. 7 om
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K