Udvalget for Digitalisering og It
Til:
Dato:
Ministeren for samfundssikkerhed og beredskab
1. november 2024
Udvalget udbeder sig ministerens besvarelse af følgende spørgsmål:
DIU alm. del
Spørgsmål 21
Vil ministeren oplyse, om man i dag foretager tests lokalt for at vurdere og sikre, at
virksomheder, installationer og organisationer i samfundskritiske sektorer er modstands-
dygtige overfor cyberangreb – eksempelvis på hospitaler, men også energikraftværker,
myndigheder med ansvar for udbetaling af sociale ydelser og forsyningsselskaber? Der
henvises til, at blandt andet visse typer af finansielle virksomheder er pålagt at foretage
tests af it- og cybersikkerheden, jf. § 333 i Lov om finansiel virksomhed. Såfremt man
ikke udfører konkrete sikkerhedstests (penetrationstests), kan ministeren så bekræfte,
at vurderingen af cybersikkerheden alene baserer sig på formel overholdelse af krav
og regler og ikke virkelighedsnære test, der sikrer, at offentlige virksomheder reelt er
modstandsdygtige overfor cyberangreb?
Spørgsmålet er stillet efter ønske fra Dina Raabjerg (KF).
Svar bedes sendt elektronisk til spørgeren på [email protected] og til [email protected].
På udvalgets vegne
Lisbeth Bech-Nielsen
formand
1/1