Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

_______________________________________________________________________________________________________________________________________________
HOLMENS KANAL 9 TELEFON: 72 81 00 00 MAIL: FMN@FMN.DK CVR: 25-77-56-35
1060 KØBENHAVN K TELEFAX: 72 81 03 00 WEB: www.FMN.DK EAN: 5798000201200
Forsvarsudvalget
Erhvervs-, Vækst- og Eksportudvalget
Transport-, Bygnings- og Boligudvalget
Sundheds- og Ældreudvalget
Transport-, Bygnings- og Boligministeriet
Sundheds- og Ældreministeriet
26. marts 2018
FORSVARSMINISTEREN
Kære udvalg og ministerier
Efter anmodning fra Erhvervs-, Vækst- og Eksportudvalget fremsender jeg hermed til jeres
orientering chefen for Center for Cybersikkerheds præsentation fra den tekniske gennem-
gang om Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-
direktivet. Den tekniske gennemgang blev afholdt den 14. marts 2018 i Forsvarsministeriet.
Med venlig hilsen
Claus Hjort Frederiksen
Sundheds- og Ældreudvalget 2017-18
L 143 Bilag 5
Offentligt


1
ælpelinjer
ælpelinjer
lik på Vis
tterlinjer
ælpelinjer
t/design
dit slide
de layout
menuen
ge layout
Nyt dias,
nyt slide
Implementering af NIS-direktivet –
IXP
Teknisk gennemgang
Chef for Center for Cybersikkerhed, FE
Thomas Lund-Sørensen
21. marts 2018
Sundheds- og Ældreudvalget 2017-18
L 143 Bilag 5
Offentligt
2
DAGSORDEN
Forsvarsministeriets ressort: NIS-direktivets regulering af internet-
udvekslingspunkter (IXP’ere) og Center for Cybersikkerheds rolle
 Center for Cybersikkerhed i Forsvarets Efterretningstjeneste
 Lovgrundlag og arbejdsform
 Begrundelser for organisatorisk placering
 Center for Cybersikkerheds rolle i NIS-direktivet
 Nationalt centralt kontaktpunkt
 CSIRT
 IXP-ansvarlig it-sikkerhedsmyndighed
 Behandling af oplysninger som følge af NIS-direktivet
21. marts 2018
3
CENTER FOR CYBERSIKKERHED i
FORSVARETS EFTERRETNINGSTJENESTE
Lovgrundlag og udveksling af oplysninger
21. marts 2018
Chef for FE
Juridisk Afdeling
Efterretningsfunktioner
Center for
Cybersikkerhed
Lov om FE Lov om CFCS
4
BEGRUNDELSE FOR CENTER FOR CYBERSIKKERHED I FE –
DANMARKS UDENRIGSEFTERRETNINGSTJENESTE
FE er Danmarks udenrigsefterretningstjeneste med fokus på
trusler fra udlandet.
• Cybertruslerne kommer fra udlandet
• FE har opbygget særlig viden og kompetencer om cybersikkerhed
• FE alene har adgang til klassificerede oplysninger fra udenlandske partnere
• FE har mangeårig erfaring som it-sikkerhedsmyndighed i Forsvaret
• FE har særlig systemunderstøttelse til håndtering af sensitive oplysninger
• Særlige it-sikkerhedskompetencer samlet på ét sted giver kritisk masse
• Netsikkerhedstjenesten dækker både civile og forsvarets myndigheder –
forhindrer dublering af kapacitet og sikrer optimal udnyttelse af knappe
ressourcer
• Tilsynet med Efterretningstjenesterne fører tilsyn med både CFCS-loven, FE-
loven og Forsvarsministeriets retningslinjer. CFCS’ behandling af
personoplysninger, som modtages i medfør af reglerne i NIS-direktivet, vil
også være omfattet af tilsynets kompetence.
21. marts 2018
5
CENTER FOR CYBERSIKKERHEDS ROLLE I
IMPLEMENTERINGEN AF NIS-DIREKTIVET
Sektoransvarsprincippet er grundlaget for gennemførelsen af NIS-
direktivets bestemmelser
Center for Cybersikkerheds rolle i NIS-direktivets gennemførelse
 Generelt:
 Nationalt centralt kontaktpunkt for koordination mellem sektorer
og EU (24/7/365 – internationalt partnersamarbejde)
 CSIRT for koordination af hændelse (CFCS er dansk CERT)
 For IXP’erne:
 Fastsætte minimumsregler for it-sikkerhed
 Påbyde inddragelse af trusler i processer
 Føre tilsyn
 Evt. forestå offentliggørelse af hændelser
21. marts 2018
6
DATAHÅNDTERING SOM FØLGE AF NIS-
DIREKTIVETS BESTEMMELSER OM IPX
Hver sektoransvarlig myndighed fastsætter egne krav til
underretningers indhold om væsentlige hændelser
Center for Cybersikkerhed modtager underretning som nationalt
centralt kontaktpunkt og som CSIRT.
 For IXP’ere:
 Virksomhed og kontaktoplysninger vedr. underretningen?
 Beskrivelse af hændelsen og konsekvenser af hændelsen?
 Hændelsens betydning for tjenester i andre EU-lande?
 Tiltag der er iværksat og tjenester reetableret?
 Berørte brugere informeret og hvorledes?
 Andre oplysninger af betydning?
 Udfærdiget af og udfærdigelsestidspunkt?
21. marts 2018
7
SKEMA TIL UNDERRETNING OM
HÆNDELSE HOS IXP
Center for Cybersikkerheds udkast til underretningsskema for
væsentlige hændelser hos IXP’ere:
1. Virksomhed og kontaktoplysninger vedrørende denne underretning
2. Tidspunkt for og varighed af hændelsen
3. Beskrivelse af hændelsen
4. Beskrivelse af konsekvenserne af hændelsen
5. Vurderes hændelsen at have væsentlige konsekvenser for tjenester i andre EU-
eller EØS-lande?
6. Hvilke tiltag er der blevet iværksat?
7. Er de berørte tjenester blevet reetableret? Hvis nej, hvornår forventes dette at
ske?
8. Er de berørte brugere (evt. andre) blevet informeret og hvordan?
9. Andre oplysninger af betydning
10. Udfærdiget af og udfærdigelsestidspunkt
21. marts 2018