Svar på spm. nr. S 818: I og med regeringen ikke har medtaget kommunerne i regeringens nationale strategi for cyber- og informationssikkerhed, mener ministeren således ikke, at det er problematisk, hvis hackere får adgang og/eller nedlægger it-systemer i kommunerne, når kommunerne varetager områder såsom ældre- og sundhedspleje, redningsberedskab og det sociale område?
Tilhører sager:
Aktører:
- Besvaret af: ministeren for offentlig innovation
- Til: Claus Hjort Frederiksen
- Spørger: Holger K. Nielsen
- Minister: forsvarsministeren
MOI Svar på S 818.docx
https://www.ft.dk/samling/20171/spoergsmaal/S818/svar/1493655/1902662.pdf
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E fm@fm.dk · www.fm.dk Folketingets Lovsekretariat Christiansborg 29. maj 2018 Svar på spørgsmål S 818 af 17. maj 2018 stillet af Holger K. Nielsen (Socialistisk Folkeparti) Spørgsmål I og med regeringen ikke har medtaget kommunerne i regeringens nationale stra- tegi for cyber- og informationssikkerhed, mener ministeren således ikke, at det er problematisk, hvis hackere får adgang og/eller nedlægger it-systemer i kommu- nerne, når kommunerne varetager områder såsom ældre- og sundhedspleje, red- ningsberedskab og det sociale område? Svar Cyberangreb udgør en stor trussel mod alle dele af samfundet, og det er en vigtig opgave at sørge for, at borgernes data og kritisk infrastruktur er beskyttet. Det gælder selvsagt også i kommunerne, som har ansvaret for opgavevaretagelsen på en række af de store velfærdsområder. Den nationale strategi for cyber- og informationssikkerhed indeholder 25 initiati- ver, som skal øge den tekniske robusthed i den digitale infrastruktur, øge viden og kompetencer hos borgere, virksomheder og myndigheder og styrke den nationale koordinering og samarbejde på området. Strategien er statslig, men størstedelen af initiativerne er tværgående og retter sig mod hele samfundet. Der opbygges bl.a. en informationsportal rettet mod alle borgere, virksomheder og myndigheder, med henblik på at løfte sikkerhedsniveauet og skabe en central indgang til viden om it-sikkerhed, og der er oprettes en indberetningsløsning, som alle myndigheder kan anvende til at indberette sikkerhændelser. Strategien har derudover fokus på en række sektorer, som vurderes særligt kritiske, da nedbrud indenfor disse kan have vidtrækkende konsekvenser på tværs af sam- fundet, henholdsvis sundhedssektoren, energisektoren, telesektoren, søfartssekto- ren, finanssektoren og transportsektoren. Som led i strategien skal der udarbejdes selvstændige strategier for de kritiske sektorer, som tager udgangspunkt i de kon- krete sårbarheder, risici og trusler, der gælder indenfor hver af disse sektorer. Kommuner og regioner bliver inddraget i arbejdet på de områder, hvor de løser opgaver, fx på sundhedsområdet. Med strategien fastholdes samtidig sektoransvaret, således at den enkelte myndig- hed fortsat har ansvaret for informationssikkerhed på eget område. Det er den 2017-18 S 818 endeligt svar Offentligt Side 2 af 2 enkelte myndighed, der kender sin egen forretning bedst, og som har de bedste forudsætninger for at vurdere, hvor sårbarhederne ligger, og hvilke tiltag, der er bedst til at sikre såvel den fortsatte drift og beskyttelsen af data. Stat, kommuner og regioner samarbejder i forvejen, blandt andet i regi af den fæl- lesoffentlige digitaliseringsstrategi for 2016-2020, om at styrke informationssik- kerhedsarbejdet yderligere på tværs af den offentlige sektor. Der er bl.a. indgået aftaler om brug af informationssikkerhedsstandarden ISO 27001, hvor kommuner og regioner selv er ansvarlige for implementering og opfølgning, og der samarbej- des også om årlige kampagneaktiviteter med henblik på at styrke sikker adfærd på nettet. Med afsæt i den nationale strategi drøfter regeringen, herunder som led i de igang- værende økonomiforhandlinger, med kommuner og regioner hvilke fælles indsat- ser, der skal arbejdes videre med for at løfte cyber- og informationssikkerheden på tværs af den offentlige sektor. Med venlig hilsen Sophie Løhde Minister for Offentlig Innovation