Dato:
Sagsnr.:
Sagsbeh.:
06-12-2021
2021
–
10217
LVM/It- og informationssik-
kerhed
Folketingets Retsudvalg
Christiansborg
Statsministerens besvarelse af spørgsmål nr. 282 (REU alm. del). Spørgs-
målet er stillet efter ønske fra Alex Vanopslagh (LA).
Spørgsmål nr. 282:
”Vil
ministeren bekræfte, at Statsministeriet er forpligtet til at følge sikkerhedsstandar-
den ISO 27001? I bekræftende fald bedes det oplyst, om Statsministeriet i deres status-
rapportering har oplyst, at de opfylder kravene i ISO 27001?”
Svar:
Det følger af initiativ 1.2 i den nationale strategi for cyber- og informationssikkerhed,
at alle statslige myndigheder skal følge principperne i informationssikkerhedsstandar-
den ISO 27001.
Digitaliseringsstyrelsen gennemfører i den sammenhæng halvårlige modenhedsmålin-
ger af ISO 27001 implementeringen. Ved seneste måling har Statsministeriet afrappor-
teret, at ministeriet i forhold til Digitaliseringsstyrelsens målsætninger er i mål på 5 af 7
hovedområder og delvist er i mål på 2 af 7 hovedområder.
Statsministeriet kan i øvrigt henvise til ministeriets besvarelse af 9. november 2021 af
spørgsmål nr. 154 (Alm. del) fra Folketingets Retsudvalg.
Som det bl.a. fremgår af den nævnte besvarelse, begyndte Statsministeriet fra sommeren
2020 mere generelt at sætte øget fokus på at styrke sikkerheden, herunder særligt infor-
mationssikkerheden generelt.
I forlængelse af det øgede fokus på at styrke sikkerheden er der iværksat flere konkrete
tiltag i ministeriet. Det drejer sig f.eks. om en grundlæggende sanering, udskiftning og
fremtidssikring af forældet udstyr, awareness-oplæg for medarbejdere som led i onboar-
dingforløb, effektiv og systematisk gennemførsel af sikkerhedsopdateringer på sårbart