Professional Documents
Culture Documents
National Strategi For Cyber - Og Informationssikkerhed PDF
National Strategi For Cyber - Og Informationssikkerhed PDF
for cyber- og
informationssikkerhed
Finansministeriet
MAJ 2018
National strategi for cyber- og informationssikkerhed - 2018-2021 3
Indhold
Forord .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. . 5
Pejlemærker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
1. Tryg hverdag .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. . 18
2. Bedre kompetencer .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. . 26
3. Fælles indsats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Appendix
Ansvar og roller ved myndigheders arbejde med cyber-
og informationssikkerhed .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. .. . 46
National strategi for cyber- og informationssikkerhed - 2018-2021 5
Forord
I Danmark oplever vi i disse år ligesom 1,5 mia. kr. i Danmarks cyber- og infor-
resten af verden, at den teknologiske mationssikkerhed.
udvikling går hurtigere og hurtigere, at
vi i stigende grad forbindes via digitale Regeringen og forligspartierne har
løsninger, og at vi alle – myndigheder, med Forsvarsforliget 2018-2023 styrket
virksomheder og borgere – bliver beskyttelsen af Danmark mod cyber-
stadigt mere afhængige af internettet, trusler markant. Nu styrkes arbejdet
og de muligheder det bringer. yderligere med en ny national strategi
for cyber- og informationssikkerhed,
Danmark er et af de mest digitaliserede der binder den samlede indsats
lande i verden, og digitaliseringen er sammen.
et afgørende middel både for udvik-
lingen af den offentlige sektor og Regeringen igangsætter 25 initiativer
for private virksomheders vækst og og 6 målrettede strategier for de mest
konkurrenceevne. kritiske sektorers arbejde med cyber-
og informationssikkerhed, der skal øge
Som danskere er vi vant til at inter- den tekniske robusthed i den digitale
agere både med virksomheder og infrastruktur, øge viden og kompe-
offentlige myndigheder gennem tencer hos borgere, virksomheder og
digitale løsninger, og vi har en grund- myndigheder og styrke den nationale
læggende tillid til, at udvekslingen koordinering og samarbejdet på områ-
af data og informationer sker på en det. Strategien skal styrke Danmarks
ansvarlig og sikker måde med respekt cyber- og informationssikkerhed og
for den enkeltes privatliv. sikre en systematisk og koordineret
indsats i de kommende fire år.
Tilliden til sikkerheden i digitale løs-
ninger er afgørende for den fortsatte Truslen fra ondsindede cyberangreb
digitale udvikling af vores samfund. kan ikke elimineres, men med en ny
Vi skal beskytte vores data og sikre, at strategi for cyber- og informations-
de digitale løsninger, vores velfærds- sikkerhed vil regeringen sikre, at det
samfund er afhængigt af, er beskyttet danske samfund kan fortsætte med at
mod ødelæggende angreb udefra. drage nytte af de teknologiske mulig-
heder, og at danskerne fortsat kan være
Regeringen øger nu ambitions- trygge ved den digitale udvikling.
niveauet for indsatsen på cyber- og
informationssikkerhedsområdet og
vil i de kommende år investere /Regeringen
6 National strategi for cyber- og informationssikkerhed - 2018-2021
Digitale muligheder
og sårbarheder
Danmark er et af verdens mest digita- sårbarhed overfor hændelser, der med-
liserede lande. Det gælder både i den fører nedbrud af it-systemer eller brud
offentlige sektor, hvor store dele af på datas fortrolighed, tilgængelighed og
opgaveløsningen og kommunikatio- integritet. Hændelserne kan fx skyldes
nen med borgere er digitaliseret, og angreb eller personers utilsigtede brud
i de private virksomheder, som i høj på informationssikkerheden. Danske
grad udnytter de digitale muligheder myndigheder og virksomheder har et
til at skabe vækst og nye forretnings- vigtigt ansvar for at sikre, at sikkerheds-
modeller. Og det gælder i den danske tiltagene følger med de udfordringer,
befolkning, som er blandt de mest som den digitale udvikling også giver.
digitaliseringsparate i verden. Den
høje grad af digitalisering giver store Med den nationale strategi for cyber- og
fordele og mange nye perspektiver for informationssikkerhed og en række del-
borgere, virksomheder og samfundet strategier for de mest kritiske sektorer
som helhed. Blandt andet tiltrækker lægger regeringen en ambitiøs plan for
det investeringer fra udlandet og er de kommende års arbejde med at sikre
med til at sikre, at vores samfund er Danmark digitalt. Staten og samfunds-
konkurrencedygtigt. kritiske sektorer som energi, transport,
tele, finans, sundhed og søfart skal i de
I de næste mange år vil der ske en fort- kommende år øge indsatsen for at sikre
sat digitalisering af både den offentlige det nødvendige cyber- og informations-
og den private sektor. Udviklingen af sikkerhedsniveau i hele Danmark.
nye teknologier vil accelerere, og de
digitale muligheder vil fortsat blive Arbejdet skal bygge videre på de
flere. Myndigheder vil løbende udnytte seneste års nationale indsats, som
digitalisering til at skabe bedre og mere har medvirket til at løfte niveauet for
effektiv service til danskerne, og virk- cyber- og informationssikkerhed, men
somhederne vil bruge mulighederne regeringen vil nu foretage et gearskifte
til at skabe vækst og øget beskæftigelse. på området. Truslerne udvikler sig
med en hast, der kræver, at indsatsen
Med den øgede digitalisering af samfun- styrkes markant, så den står mål med
det følger dog også en øget afhængighed udfordringerne.
af digitale løsninger og dermed en øget
National strategi for cyber- og informationssikkerhed - 2018-2021 7
Myndigheder og
virksomheder har et
vigtigt ansvar for at
sikre, at sikkerheds-
tiltagene følger med
udfordringerne
Informationssikkerhed Cybersikkerhed
Informationssikkerhed er en bred Cybersikkerhed omfatter beskyttelse
betegnelse for de samlede foran- imod de sikkerhedsbrud, der opstår
staltninger til at sikre informationer som følge af angreb mod data eller
i forhold til fortrolighed, integritet systemer via en forbindelse til et
(ændring af data) og tilgængelig- eksternt net eller system. Arbejdet
hed I arbejdet indgår blandt andet med cybersikkerhed fokuserer såle-
organisering af sikkerhedsarbejdet, des på sårbarheder ved sammen
påvirkning af adfærd, processer koblingen mellem systemer, herun-
for behandling af data, styring af der forbindelser til internettet.
leverandører samt tekniske sikrings
foranstaltninger.
8 National strategi for cyber- og informationssikkerhed - 2018-2021
Når systemer og
infrastruktur bliver stadig
mere integrerede, bliver
sikkerhedsudfordringerne
mere komplekse
National strategi for cyber- og informationssikkerhed - 2018-2021 9
Flere
sårbarheder
Truslerne på cyber- og
informationssikkerheds-
området påvirker alle
dele af samfundet
En systematisk og
vedvarende indsats
man færdes sikkert i den digitale verden,
Regeringens vision for arbejdet løbende skal øges for at understøtte
med cyber- og informations et højt informationssikkerhedsniveau
sikkerhed i Danmark i Danmark.
Pejlemærker
Regeringen sætter tre klare pejlemærker for
udviklingen mod et stærkere og mere sikkert
digitalt Danmark i de kommende fire år.
Initiativer
Tryg hverdag
1.1 Etablering af nationalt cybersituationscenter
1.2 Minimumskrav til myndigheders arbejde med cyber-
og informationssikkerhed
1.3 Lovgivningsinitiativer på cyberområdet
1.4 Overvågning af statens kritiske it-systemer
1.5 Fælles digital indgang for indberetninger
1.6 Landsdækkende center for behandling af sager
vedrørende it-relateret kriminalitet
1.7 Styrket samarbejde om forebyggelse af og håndhævelse
over for it-relaterede angreb
1.8 Øget sikring af identitetsbeviser
1.9 Styrket prioritering af national it-infrastruktur
1.10 Sikker kommunikation i staten
Bedre kompetencer
2.1 Digital dømmekraft og kompetencer via uddannelsessystemet
2.2 Informationsportal
2.3 Forskning i ny teknologi
2.4 Erhvervspartnerskab for øget it-sikkerhed i dansk erhvervsliv
2.5 Partnerskab om kompetenceudvikling og opbygning af
sikkerhedskultur i staten
2.6 Styrket oplysningsindsats til borgere og virksomheder
Fælles indsats
3.1 Sektorvise delstrategier og decentrale cybersikkerhedsenheder
3.2 Tværgående indsats for at understøtte samfundskritiske
sektorers cyber- og informationssikkerhed
3.3 Styr på leverandører af outsourcet it
3.4 Styrket national koordinering
3.5 Styrket internationalt engagement
3.6 Tilstandsmåling af cyber- og informationssikkerhed
3.7 Overblik over beskyttelsesværdig information
3.8 Informationssikkerhedsarkitektur
3.9 National og international indsats for dataetik og
persondatabeskyttelse
1
National strategi for cyber- og informationssikkerhed - 2018-2021 19
Tryg hverdag
Initiativer
1.1 Etablering af nationalt cybersituationscenter
En tryg hverdag
for borgere og
virksomheder
Pejlemærke: Staten og samfundskritiske sektorer
opruster teknisk i takt med det ændrede trusselsbillede
for at være i stand til at beskytte væsentlige
samfundsmæssige funktioner mod cyberangreb eller
andre større informationssikkerhedshændelser.
Regeringens
initiativer
– Tryg hverdag
Den hastige udvikling i trusselsbille- Det skal være nemt og enkelt for
det medfører behov for at tilpasse virksomheder og myndigheder at ind-
lovgivningen til både det aktuelle berette sikkerhedshændelser. Derfor
trusselsbillede og den teknologiske etableres der én fælles digital løsning
udvikling, så Center for Cybersikkerhed for indberetning af sikkerhedshæn-
får bedre muligheder for at imødegå delser. Løsningen skal understøtte, at
cyberangreb mod den kritiske infra virksomhederne kun skal indberette
struktur. Forsvarsministeriet vil derfor hændelser én gang, ét sted og skal sam-
fremsætte et forslag til ændret lov tidig kunne levere handlingsorienteret
givning på cyberområdet, som vil information tilbage til indberetteren om
medføre en styrkelse af Center for forebyggelse og håndtering af hændel-
Cybersikkerheds muligheder for at ser. Løsningen placeres på Virk.dk, som
opdage og stoppe cyberangreb samt allerede i dag er den digitale indgang for
styrke centerets analytiske arbejde. virksomheder og myndigheder i forhold
til indberetninger til det offentlige.
Som samfund skal vi kunne have tillid til Der er behov for bredere adgang til
de identiteter og identitetsbeviser, som sikkert at kommunikere mellem myn-
oprettes og udstedes af myndighederne. digheder. Der etableres derfor bedre
Det gælder både for fysiske og digitale mulighed for, at statslige myndigheder
identitetsbeviser som fx pas, kørekort og kan anvende netværk med et højt sik-
NemID. Der igangsættes derfor en ind- kerhedsniveau til at kommunikere med
sats for at sikre sammenhæng mellem hinanden, ligesom en løsning til sikker
registrering af en fysisk identitet og mobiltelefonkommunikation udbredes.
udstedelse af en digital identitet samt
sikre sammenhæng på tværs af forskel-
lige systemer i den offentlige sektor.
2
National strategi for cyber- og informationssikkerhed - 2018-2021 27
Bedre kompetencer
Initiativer
2.1 Digital dømmekraft og kompetencer via uddannelsessystemet
2.2 Informationsportal
Bedre
kompetencer
Regeringens
initiativer
– Bedre
kompetencer
Fælles indsats
Initiativer
3.1 Sektorvise delstrategier og decentrale cybersikkerhedsenheder
3.8 Informationssikkerhedsarkitektur
Fælles
indsats
Cyber- og informations-
sikkerheden i Danmark
er i høj grad afhængig af
indsatsen i samfunds-
kritiske sektorer
38 National strategi for cyber- og informationssikkerhed - 2018-2021
Energi Sundhed
En sikker energiforsyning er en Sundhedssektoren er kendetegnet
forudsætning for et velfungerende ved, at der ved behandling og pleje
samfund, og manglende sikkerhed i af patienter registreres et stort antal
sektoren er dermed en sårbarhed for personhenførbare oplysninger i for-
hele samfundet. Energisektorernes bindelse med journalføring, doku-
sårbarhed overfor cybertrusler udvik- mentationskrav, indberetning til
ler sig hastigt i takt med digitalisering registre, ligesom der anvendes digitalt
af alt fra vindmøller til husholdnings- apparatur og medicinsk udstyr mv.
apparater. Leverandører af digitalt Det bidrager til at gøre sektoren til et
udstyr, software eller overvågning vil i muligt mål for cyberkriminalitet, hvor
fremtiden have en øget betydning for udefrakommende personer hacker
leverancen af energi. Samtidig er der sig til adgang til disse oplysninger og
en øget afhængighed af digital styring systemer. Det udbredte samarbejde
af anlæg til energiudvekslingen med om patientbehandlingen i sundheds-
nabolandende og balanceringen af sektoren med dertilhørende deling af
fluktuerende energiproduktion fra patientoplysninger parterne imellem
sol- og vindenergi. Derfor er der fastsat indebærer desuden en risiko for, at
regler for el- og naturgassektorernes potentielle cyberkriminelle vil gå
beredskab og herunder specifikt it- efter “det svageste led”, hvis ikke alle
beredskabet, således at nye trusler, aktører i tilstrækkelig grad lever op
sårbarheder og risici erkendes og til nødvendige og ensartede krav til
håndteres i tide. Energisektorernes sikkerhed. Delstrategien skal på den
delstrategi skal bygge videre på det baggrund styrke og ensrette arbejdet
arbejde inden for de eksisterende med cyber- og informationssikkerhed
rammer. på tværs af sundhedssektoren med
henblik på at forudsige, forebygge,
Energi- Forsynings- og Klimamini- opdage og håndtere cyberangreb samt
steriet har ansvaret for senest med videreføre arbejdet i strategi for digi-
udgangen af 2018 at have udarbejdet tal sundhed 2018-2022, hvor blandt
en delstrategi for cyber- og informa- andet cyberpolitisk forum sætter
tionssikkerheden i energisektorerne. cybersikkerhed på dagsordenen i hele
sundhedssektoren.
styring af internettet
politik, energi- og forsyningssikker-
hed, telekommunikation, forsvar,
retsområdet samt offentlig og privat
digitalisering. Regeringen vil derfor øge
arbejdet hermed i de samfundskritiske Danmarks engagement i det internati-
sektorer. Til at understøtte og bistå onale samarbejde. Danmark skal være
den enkelte sektor i arbejdet med at stærkere repræsenteret i drøftelser i
opbygge den nødvendige cyber- og EU-, NATO- og FN-sammenhænge om
informationssikkerhed oprettes en cybersikkerhed og styring af internet-
midlertidig task force med deltagelse tet, når drøftelserne har direkte betyd-
af Digitaliseringsstyrelsen, Center for ning for danske borgere, virksomheder
Cybersikkerhed og Politiets Efterret- og myndigheder.
ningstjeneste.
Regeringen vil også bringe Danmarks
For at imødekomme behovet for hur- tech-ambassadør i spil på cyberom-
tigt at tilpasse indsatsen på cyber- og rådet som led i en styrket dialog med
informationssikkerhedsområdet til de store, multinationale teknologi-
den løbende udvikling i trusselsbilledet virksomheder og det øvrige tech-miljø
er der behov for at styrke den nationale om cyber- og informationssikkerhed,
tværgående koordinering på området. herunder dataetik og databeskyt-
Derfor nedsætter regeringen Den natio- telse. Regeringen vil ligeledes styrke
nale styregruppe for cyber- og infor- cyberdiplomatiet ved at etablere en
mationssikkerhed. Øget koordinering cyberkoordinator-funktion i Udenrigs-
og videndeling på området skal skabe ministeriet, som skal styrke Danmarks
bedre sammenhæng mellem de opera- engagement i det internationale sam-
tionelle tiltag i de enkelte sektorer og arbejde om cybersikkerhed.
den overordnede strategiske tilgang til
cyber- og informationssikkerhed. Derudover iværksættes en indsats for
styrket eksportkontrol med cyber-
Regeringen ønsker desuden at fort- overvågningsudstyr. Der fokuseres på
sætte samarbejdet med eksperter fra at sikre klarere regler og kompetent
den offentlige og den private sektor vejledning fra myndighederne, således
og derfor omlægges Dialogforum for at virksomhederne tør satse på eksport
informationssikkerhed til et advisory og derigennem opbygge en stærk dansk
board med eksperter på området, som cyberindustri, der samtidig kan bidrage
skal levere input til implementeringen til et styrket dansk cyberberedskab.
og opfølgningen på cyberstrategien og
dens initiativer.
National strategi for cyber- og informationssikkerhed - 2018-2021 43
Regeringens
initiativer
– Fælles indsats
Appendix
Ansvar og roller ved myndigheders
arbejde med cyber- og informations
sikkerhed
Sektoransvarsprincippet Samarbejdsprincippet
Den myndighed, der har ansvaret Myndighederne har et selvstændigt
for en opgave til daglig, bevarer ansvar for at samarbejde og koor-
Generelle principper
for det nationale
ansvaret for opgaven under en større dinere med andre myndigheder og
krisestyringssystem i ulykke eller katastrofe. organisationer, både vedrørende
Danmark beredskabsplanlægning og krise
Lighedsprincippet styring.
De procedurer og ansvarsforhold, der
anvendes i dagligdagen, anvendes Handlingsprincippet
i videst muligt omfang også i krise I en situation med uklare eller ufuld
styringssystemet. stændige informationer er det mere
hensigtsmæssigt at etablere et lidt
Nærhedsprincippet for højt beredskab end et lidt for lavt
Beredskabsopgaverne bør løses beredskab. Samtidig skal der hurtigt
så tæt på borgerne som muligt kunne ændres på beredskabet i
Kilde: National
Beredskabsplan, 6. og dermed på det lavest egnede, nedadgående retning for at undgå
udgave relevante organisatoriske niveau. ressourcespild.
48 National strategi for cyber- og informationssikkerhed - 2018-2021
Figur 1
Det nationale krise- Regeringens
styringssystem Sikkerhedsudvalg
Embedsmandsudvalget
for Sikkerhedsspørgsmål
De 12 lokale
beredskabsstabe
Figur 2
Styregruppe
for national Tele
Finans
koordinering og FMN
EM
opfølgning på cyber-
og informations
sikkerhedsstrategien
Sekretariat
FM+FMN (formand), EM, JM Transport
Energi
EFKM TRM
Task Force
DIGST, CFCS og PET
Sundhed Søfart
SUM EM
National strategi for cyber- og informationssikkerhed - 2018-2021 51
rådgivning fra myndigheder
demokratisk og sikkert samfund.
Ansvarsområdet for PET er forbry-
April 2018
Finansministeriet
Christiansborg Slotsplads 1
1218 København K
Tlf.: +45 3392 3333
E-mail: fm@fm.dk
Design: e-Types
Foto: Ritzau Scanpix, Colourbox,
Johnér og Pexels
Tryk: Rosendahls