DI Digital Blog

Vi trykkede ikke bare enter, og så kørte det

Læs ugens kommentar fra chefkonsulent Morten Rosted Vang

Da daværende finansminister Bjarne Corydon lancerede den nationale strategi for cyber- og informationssikkerhed 2015-16, gjorde han det med ordene: ”Vi trykker enter og så kører det”.

Virkeligheden har dog vist sig at være noget mere kompleks end som så.

Fire års indsats var ikke nok
Siden 2014 har det været obligatorisk for statslige institutioner at følge standarden ISO 27001 til styring af deres informationssikkerhed. I den nationale strategi for cyber- og informationssikkerhed 2015-16 blev de statslige myndigheders arbejde med ISO 27001 gjort til et indsatsområde, så myndighederne bedre kunne professionalisere deres tilgang til informationssikkerhed.

I starten af ugen blev en status på statens arbejde med ISO 27001 siden 2014 offentliggjort. Resultatet viser, at der er plads til markante forbedringer blandt de statslige myndigheders arbejde med risikovurderinger af cybertruslen, måling af egen informationssikkerhed, leverandørstyring og beredskabsplaner. Samtidig mangler 43 procent af myndighederne at udarbejde en plan for it-sikkerheden.

Centrale mål kan hjælpe et nødvendigt kulturskifte
Forløbet viser, at skiftet fra den analoge til den digitale sikkerhed er et reelt paradigmeskifte, som ikke gennemføres med enkeltstående initiativer – og det gælder både for staten og for virksomhederne. Der er brug for et kulturskifte, så vi tænker på data og digitale systemer som værdier og beskytter dem på samme måde, som vi beskytter andre værdier.

Der er en ny national strategi for cyber- og informationssikkerhed på vej. Vi håber, at der også er en række fælles centrale mål på vej for cyber- og informationssikkerhed, der også binder cyberelementerne i forsvarsforliget og strategi for digital vækst sammen og kan fungere som rettesnor for kulturskiftet.

Morten Rosted Vang

Chefkonsulent

  • Direkte +45 3377 4707
  • Mobil +45 2291 5081
  • E-mail morv@di.dk
Relateret