DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 58: Spm. om regeringens holdning til etablering af en civilt cybersikkerhedsmyndighed

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del
Offentligt

Folketingets Udvalg for Digitalisering og IT

Stormgade 2-6

1470 København K

Telefon 72 28 24 00

[email protected]

Sagsnr.

2023 - 1612

Doknr.

16932

Dato

24-05-2023

Svar på spørgsmål fra Lisbeth Bech-Nielsen (SF) stillet den 26. april 2023.

Spørgsmål nr. 58:

”Hvad

er regeringens holdning til etablering af en civilt cybersikkerhedsmyndighed, som fore-

slået af Kalvebod Brygge-gruppen, jf. DIU alm. del

–

bilag 66?”

Svar:

Det er væsentligt at understrege, at arbejdet med cyber- og informationssikkerhed i Danmark

er baseret på sektoransvarsprincippet. Det betyder, at den myndighed, der har ansvaret for

en opgave til daglig, bevarer ansvaret under en hændelse. Det gælder både i det daglige be-

redskab, under hændelser og ved genopretning efter hændelser.

Dertil understøtter Digitaliseringsstyrelsen informationssikkerheden i den offentlige sektor,

bl.a. gennem vejledning om ISO 27001 og fastsættelse af krav til statslige myndigheder. Der-

udover varetager Digitaliseringsstyrelsen en række borger- og erhvervsrettede informations-

opgaver, herunder Sikkerdigital.dk og hotline ved identitetstyveri, Cyberhotline for digital sik-

kerhed samt har ansvaret for at koordinere implementeringen af den nationale strategi for

cyber- og informationssikkerhed i samarbejde med Forsvarsministeriet. Desuden udarbejder

og tilbyder Digitaliseringsstyrelsen viden, vejledning og værktøjer og koordinerer indsatser,

der har til formål at styrke den digitale sikkerhed

i det brede erhvervsliv, særligt i SMV’erne.

Jeg har til besvarelsen af spørgsmålet indhentet bidrag fra Justitsministeriet, som oplyser føl-

gende fsva. Politiet og PET:

”Politiet har til opgave at forebygge og efterforske it-relateret

kriminalitet og bringe kriminali-

tet til ophør. Politiet har desuden det koordinerende ansvar ved større, tværgående hændel-

ser. PET er national sikkerhedsmyndighed og yder bl.a. rådgivning og bistand til offentlige

myndigheder og private i sikkerhedsspørgsmål, herunder fysisk sikring, den menneskelige fak-

tor i informationssikkerhed samt håndtering og opbevaring af dokumenter med udgangs-

punkt i sikkerhedscirkulæret.”

Jeg har til besvarelsen af spørgsmålet indhentet bidrag fra Forsvarsministeriet, som oplyser

følgende fsva. Center for Cybersikkerhed:

”Center

for Cybersikkerhed er national it-sikkerhedsmyndighed og varetager en række opga-

ver af forebyggende og afhjælpende karakter, herunder bl.a.

rådgivning. CFCS’ netsikkerheds-

tjeneste kan bidrage til at opdage og varsle om avancerede cyberangreb hos tilsluttede myn-

digheder og virksomheder. CFCS varsler relevante myndigheder og virksomheder om kon-

krete cybertrusler, ligesom centeret udarbejder nationale og sektor specifikke situationsbille-

der og trusselsvurderinger.

DIU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 58: Spm. om regeringens holdning til etablering af en civilt cybersikkerhedsmyndighed

Forsvarsministeriet har i marts 2023 fremlagt en analyse af forankringen af Center for Cyber-

sikkerheds (CFCS) virksomhedsrettede indsats. Analysen behandler blandt andet udfordringen

med på den ene side den private sektors ønske om øget videndeling og på den anden side

CFCS' adgang til efterretningsdata. Med afsæt i analysen nåede partierne i forsvarsforligskred-

sen til enighed om, at CFCS fortsat skal styrke samarbejdet med den private sektor gennem

blandt andet en målrettet kommunikationsindsats og en mere åben kultur.”

Generelt vurderes denne arbejdsfordeling at være velfungerende, hvorfor regeringen ikke ser

behov for at etablere en ny myndighed til arbejdet med cyber- og informationssikkerhed.

Med venlig hilsen

Marie Bjerre