Informationssikkerhed: Nyt materiale skal gøre arbejdet nemmere for offentlige myndigheder

31-01-2020
Myndighed

Offentlige myndigheder arbejder målrettet på at forbedre deres styring af informationssikkerheden. Nyt informationsmateriale giver nu flere konkrete anvisninger til arbejdet med bedre digital sikkerhed på fire forskellige områder.

Informationssikkerhed er et område, som offentlige myndigheder i dag arbejder indgående med. Samtidig viser de hidtidige erfaringer, at der er brug for mere håndgribelige råd og vejledninger på særligt fire områder. Derfor har Digitaliseringsstyrelsen, KL og Danske Regioner udarbejdet vejledningsmateriale og indsamlet cases fra forskellige myndigheder inden for emnerne risikostyring, leverandørstyring, beredskabsstyring samt evaluering og forbedring.

”Vi oplever, at myndighedernes modenhed i forbindelse med implementering af ISO 27001 hele tiden øges. Men det er også et komplekst arbejde, og derfor har Digitaliseringsstyrelsen sammen med KL og Danske Regioner nu udviklet konkret vejlednings materiale bl.a. vedrørende leverandørstyring, som vi ved er vanskeligt for mange myndigheder” udtaler Marie Wessel, kontorchef i Digitaliseringsstyrelsens kontor for cyber- og informationssikkerhed.

De fire emner er udvalgt, fordi der her har været en særlig efterspørgsel efter konkret vejledning fra myndighederne.

Find de fire emner her under indhold til myndigheder

Cases og konkrete eksempler skal hjælpe myndighederne

Vejledningsmaterialet indeholder bl.a. en beskrivelse af de væsentligste faser i arbejdet med områderne og konkrete cases fra en række myndigheder, der kan inspirere til, hvordan man i egen organisation kan arbejde med fx leverandørstyring.

Eksempelvis er det under emnet risikostyring muligt at få et indblik i, hvordan man kan arbejde med at identificere og håndtere myndighedens risici, samt hvordan blandt andet Styrelsen for It og Læring arbejder med risikostyring.

Læs mere om eksemplet om risikostyring 

Test din beredskabsorganisation

Beredskabsplaner og nødprocedurer er centralt ift. myndighedernes håndtering af sikkerhedshændelser, og det er vigtigt løbende at afprøve sit beredskab, så myndigheden kan handle hurtigt og effektivt, hvis organisationen bliver ramt af en hændelse.

Derfor er der også udviklet et beredskabsspil, som kan tilpasses til myndighedernes egne beredskabsplaner. Formålet med spillet er at teste de forskellige roller og ansvar, som er repræsenteret i beredskabsorganisationen, så alle kender deres funktion, hvis hændelsen rammer.

Du  finder beredskabsspillet her

 

Opdateret 26-02-2020 med opdaterede link til ny struktur.