L 139 - 2017-18 - Bilag 4: Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

Forsvarsudvalget 2017-18
L 139 Bilag 4
Offentligt

Implementering af NIS-direktivet –

IXP

Teknisk gennemgang

Chef for Center for Cybersikkerhed, FE

Thomas Lund-Sørensen

21. marts 2018

L 139 - 2017-18 - Bilag 4: Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

DAGSORDEN

Forsvarsministeriets ressort: NIS-direktivets regulering af internet-

udvekslingspunkter (IXP’ere) og Center for Cybersikkerheds rolle



Center for Cybersikkerhed i Forsvarets Efterretningstjeneste



Lovgrundlag og arbejdsform



Begrundelser for organisatorisk placering



Center for Cybersikkerheds rolle i NIS-direktivet



Nationalt centralt kontaktpunkt



CSIRT



IXP-ansvarlig it-sikkerhedsmyndighed



Behandling af oplysninger som følge af NIS-direktivet

21. marts 2018

L 139 - 2017-18 - Bilag 4: Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

CENTER FOR CYBERSIKKERHED i

FORSVARETS EFTERRETNINGSTJENESTE

Lovgrundlag og udveksling af oplysninger

Chef for FE

Juridisk Afdeling

Lov om FE

Lov om CFCS

Efterretningsfunktioner

Center for

Cybersikkerhed

21. marts 2018

L 139 - 2017-18 - Bilag 4: Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

BEGRUNDELSE FOR CENTER FOR CYBERSIKKERHED I FE –

DANMARKS UDENRIGSEFTERRETNINGSTJENESTE

FE er Danmarks udenrigsefterretningstjeneste med fokus på

trusler fra udlandet.

•

Cybertruslerne kommer fra udlandet

FE har opbygget særlig viden og kompetencer om cybersikkerhed

FE alene har adgang til klassificerede oplysninger fra udenlandske partnere

FE har mangeårig erfaring som it-sikkerhedsmyndighed i Forsvaret

FE har særlig systemunderstøttelse til håndtering af sensitive oplysninger

Særlige it-sikkerhedskompetencer samlet på ét sted giver kritisk masse

Netsikkerhedstjenesten dækker både civile og forsvarets myndigheder –

forhindrer dublering af kapacitet og sikrer optimal udnyttelse af knappe

ressourcer

•

Tilsynet med Efterretningstjenesterne fører tilsyn med både CFCS-loven, FE-

loven og Forsvarsministeriets retningslinjer. CFCS’ behandling af

personoplysninger, som modtages i medfør af reglerne i NIS-direktivet, vil

også være omfattet af tilsynets kompetence.

21. marts 2018

L 139 - 2017-18 - Bilag 4: Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

CENTER FOR CYBERSIKKERHEDS ROLLE I

IMPLEMENTERINGEN AF NIS-DIREKTIVET

Sektoransvarsprincippet er grundlaget for gennemførelsen af NIS-

direktivets bestemmelser

Center for Cybersikkerheds rolle i NIS-direktivets gennemførelse



Generelt:



Nationalt centralt kontaktpunkt for koordination mellem sektorer

og EU (24/7/365 – internationalt partnersamarbejde)



CSIRT for koordination af hændelse (CFCS er dansk CERT)



For IXP’erne:



Fastsætte minimumsregler for it-sikkerhed

Påbyde inddragelse af trusler i processer

Føre tilsyn

Evt. forestå offentliggørelse af hændelser

21. marts 2018

L 139 - 2017-18 - Bilag 4: Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

DATAHÅNDTERING SOM FØLGE AF NIS-

DIREKTIVETS BESTEMMELSER OM IPX

Hver sektoransvarlig myndighed fastsætter egne krav til

underretningers indhold om væsentlige hændelser

Center for Cybersikkerhed modtager underretning som nationalt

centralt kontaktpunkt og som CSIRT.



For IXP’ere:



Virksomhed og kontaktoplysninger vedr. underretningen?

Beskrivelse af hændelsen og konsekvenser af hændelsen?

Hændelsens betydning for tjenester i andre EU-lande?

Tiltag der er iværksat og tjenester reetableret?

Berørte brugere informeret og hvorledes?

Andre oplysninger af betydning?

Udfærdiget af og udfærdigelsestidspunkt?

21. marts 2018

L 139 - 2017-18 - Bilag 4: Præsentation fra den tekniske gennemgang af Center for Cybersikkerheds rolle i forbindelse med implementering af NIS-direktivet, fra forsvarsministeren

SKEMA TIL UNDERRETNING OM

HÆNDELSE HOS IXP

Center for Cybersikkerheds udkast til underretningsskema for

væsentlige hændelser hos IXP’ere:

Virksomhed og kontaktoplysninger vedrørende denne underretning

Tidspunkt for og varighed af hændelsen

Beskrivelse af hændelsen

Beskrivelse af konsekvenserne af hændelsen

Vurderes hændelsen at have væsentlige konsekvenser for tjenester i andre EU-

eller EØS-lande?

Hvilke tiltag er der blevet iværksat?

Er de berørte tjenester blevet reetableret? Hvis nej, hvornår forventes dette at

ske?

Er de berørte brugere (evt. andre) blevet informeret og hvordan?

Andre oplysninger af betydning

10.

Udfærdiget af og udfærdigelsestidspunkt

21. marts 2018