Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt
2713278_0001.png
Folketingets Udvalg for Digitalisering og IT
Stormgade 2-6
1470 København K
Telefon 72 28 24 00
[email protected]
Sagsnr.
2023 - 1612
Doknr.
16932
Dato
24-05-2023
Svar på spørgsmål fra Lisbeth Bech-Nielsen (SF) stillet den 26. april 2023.
Spørgsmål nr. 58:
”Hvad
er regeringens holdning til etablering af en civilt cybersikkerhedsmyndighed, som fore-
slået af Kalvebod Brygge-gruppen, jf. DIU alm. del
bilag 66?”
Svar:
Det er væsentligt at understrege, at arbejdet med cyber- og informationssikkerhed i Danmark
er baseret på sektoransvarsprincippet. Det betyder, at den myndighed, der har ansvaret for
en opgave til daglig, bevarer ansvaret under en hændelse. Det gælder både i det daglige be-
redskab, under hændelser og ved genopretning efter hændelser.
Dertil understøtter Digitaliseringsstyrelsen informationssikkerheden i den offentlige sektor,
bl.a. gennem vejledning om ISO 27001 og fastsættelse af krav til statslige myndigheder. Der-
udover varetager Digitaliseringsstyrelsen en række borger- og erhvervsrettede informations-
opgaver, herunder Sikkerdigital.dk og hotline ved identitetstyveri, Cyberhotline for digital sik-
kerhed samt har ansvaret for at koordinere implementeringen af den nationale strategi for
cyber- og informationssikkerhed i samarbejde med Forsvarsministeriet. Desuden udarbejder
og tilbyder Digitaliseringsstyrelsen viden, vejledning og værktøjer og koordinerer indsatser,
der har til formål at styrke den digitale sikkerhed
i det brede erhvervsliv, særligt i SMV’erne.
Jeg har til besvarelsen af spørgsmålet indhentet bidrag fra Justitsministeriet, som oplyser føl-
gende fsva. Politiet og PET:
”Politiet har til opgave at forebygge og efterforske it-relateret
kriminalitet og bringe kriminali-
tet til ophør. Politiet har desuden det koordinerende ansvar ved større, tværgående hændel-
ser. PET er national sikkerhedsmyndighed og yder bl.a. rådgivning og bistand til offentlige
myndigheder og private i sikkerhedsspørgsmål, herunder fysisk sikring, den menneskelige fak-
tor i informationssikkerhed samt håndtering og opbevaring af dokumenter med udgangs-
punkt i sikkerhedscirkulæret.”
Jeg har til besvarelsen af spørgsmålet indhentet bidrag fra Forsvarsministeriet, som oplyser
følgende fsva. Center for Cybersikkerhed:
”Center
for Cybersikkerhed er national it-sikkerhedsmyndighed og varetager en række opga-
ver af forebyggende og afhjælpende karakter, herunder bl.a.
rådgivning. CFCS’ netsikkerheds-
tjeneste kan bidrage til at opdage og varsle om avancerede cyberangreb hos tilsluttede myn-
digheder og virksomheder. CFCS varsler relevante myndigheder og virksomheder om kon-
krete cybertrusler, ligesom centeret udarbejder nationale og sektor specifikke situationsbille-
der og trusselsvurderinger.
DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 58: Spm. om regeringens holdning til etablering af en civilt cybersikkerhedsmyndighed
2713278_0002.png
Forsvarsministeriet har i marts 2023 fremlagt en analyse af forankringen af Center for Cyber-
sikkerheds (CFCS) virksomhedsrettede indsats. Analysen behandler blandt andet udfordringen
med på den ene side den private sektors ønske om øget videndeling og på den anden side
CFCS' adgang til efterretningsdata. Med afsæt i analysen nåede partierne i forsvarsforligskred-
sen til enighed om, at CFCS fortsat skal styrke samarbejdet med den private sektor gennem
blandt andet en målrettet kommunikationsindsats og en mere åben kultur.”
Generelt vurderes denne arbejdsfordeling at være velfungerende, hvorfor regeringen ikke ser
behov for at etablere en ny myndighed til arbejdet med cyber- og informationssikkerhed.
Med venlig hilsen
Marie Bjerre
2