Forsvars-, Samfundssikkerheds- og Beredskabsudvalget 2024-25
FOU Alm.del
Offentligt
2981852_0001.png
Dato:
24. februar 2025
Sagsnr.: 2025 - 36
Akt-id.: 104
Besvarelse af spørgsmål nr. 126 (Alm. del) fra Folketingets For-
svars-, Samfundssikkerheds- og Beredskabsudvalg
Hermed sendes besvarelse af spørgsmål nr. 126 (Alm. del), som Fol-
ketingets Forsvars-, Samfundssikkerheds- og Beredskabsudvalg har
stillet til Ministeren for Samfundssikkerhed og Beredskab den 27. ja-
nuar 2025. Spørgsmålet er stillet efter ønske fra Mike Villa Fonseca
(UFG).
Torsten Schack Pedersen
Side 1/3
 FOU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 126: Spm. om regeringen vil forpligte sig til at stille krav om minimumsstandarder for cybersikkerhed i alle samfundskritiske sektorer
Spørgsmål nr. 126 (Alm. del) fra Folketingets Forsvars-, Samfunds-
sikkerheds- og Beredskabsudvalg:
”Center for Cybersikkerhed har vist, at et dansk vandværk
blev ramt af et cyberangreb, der kunne forstyrre forsynin-
gen. Vil regeringen forpligte sig til at stille krav om mini-
mumsstandarder for cybersikkerhed i alle samfundskriti-
ske sektorer, og vil regeringen oprette et nationalt "cyber-
sikkerhedscertifikat" for mindre aktører som lokale vand-
værker?”
Svar:
1.
Danmark står over for et mere sammensat og komplekst trussels-
billede end for blot få år siden. Det gælder ikke mindst på cybersik-
kerhedsområdet, hvilket understreges af den seneste trusselsvurde-
ring ”Cybertruslen mod Danmark” fra 2024 fra Styrelsen for Sam-
fundssikkerhed samt af den specifikke trusselsvurdering af cyber-
truslen mod vandsektoren og angrebet på den danske vandsektor i
december 2024.
Det skærpede trusselsbillede er for mig en klar påmindelse om, at vi
skal tage cybertruslen alvorligt. Cybersikkerhed er derfor også et vig-
tigt fokusområde for mig som minister for samfundssikkerhed og be-
redskab. Det gælder ikke mindst for den kritiske infrastruktur, eksem-
pelvis vandsektoren.
Implementeringen af NIS 2-direktivet er en grundsten i arbejdet med
at sikre et højnet cybersikkerhedsniveau i hele Danmark. Med reg-
lerne stilles der højere krav til cybersikkerhed inden for samfundskri-
tiske sektorer, herunder vandsektoren.
Implementeringen sker ud fra en risikobaseret tilgang, hvor de om-
fattede virksomheder og myndigheder skal gennemføre cybersikker-
hedsforanstaltninger, herunder bl.a. politikker for risikoanalyse,
håndtering af hændelser og forsyningskædesikkerhed. NIS 2-direkti-
vet medfører desuden styrkede tilsyns- og håndhævelsesbeføjelser
for de kompetente myndigheder.
Side 2/3
 FOU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 126: Spm. om regeringen vil forpligte sig til at stille krav om minimumsstandarder for cybersikkerhed i alle samfundskritiske sektorer
2.
Hvad angår den del af spørgsmålet, der vedrører regeringens pla-
ner om at oprette et nationalt ”cybersikkerhedscertifikat”, har Ministe-
riet for Samfundssikkerhed og Beredskab til brug for besvarelsen ind-
hentet en udtalelse fra Styrelsen for Samfundssikkerhed, der har op-
lyst følgende:
”Der er ingen aktuelle planer fra myndighedernes side om
at etablere et cybersikkerhedscertifikat til mindre virksom-
heder, men Styrelsen for Samfundssikkerhed har i regi af
Cybersikkerhedspagten arbejdet med at udbrede en eksi-
sterende cybersikkerhedsmærkningsordning som D-mær-
ket, der også er målrettet mindre virksomheder. Samtidig
arbejder Styrelsen for Samfundssikkerhed i regi af Cyber-
sikkerhedspagten på at etablere et sæt nye minimumsan-
befalinger til cybersikkerhed i mindre virksomheder, som
har bred opbakning fra aktører i cybersikkerhedsbran-
chen.
Cybersikkerhedspagten er et offentlig-privat samarbejde
under Styrelsen for Samfundssikkerhed, som skal løfte cy-
bersikkerheden i danske små- og mellemstore virksomhe-
der.”
Side 3/3