Social-, Indenrigs- og Børneudvalget 2017-18
S 818
Offentligt
1902662_0001.png
Folketingets Lovsekretariat
Christiansborg
29. maj 2018
Svar på spørgsmål S 818 af 17. maj 2018 stillet af Holger K.
Nielsen (Socialistisk Folkeparti)
Spørgsmål
I og med regeringen ikke har medtaget kommunerne i regeringens nationale stra-
tegi for cyber- og informationssikkerhed, mener ministeren således ikke, at det er
problematisk, hvis hackere får adgang og/eller nedlægger it-systemer i kommu-
nerne, når kommunerne varetager områder såsom ældre- og sundhedspleje, red-
ningsberedskab og det sociale område?
Svar
Cyberangreb udgør en stor trussel mod alle dele af samfundet, og det er en vigtig
opgave at sørge for, at borgernes data og kritisk infrastruktur er beskyttet. Det
gælder selvsagt også i kommunerne, som har ansvaret for opgavevaretagelsen på
en række af de store velfærdsområder.
Den nationale strategi for cyber- og informationssikkerhed indeholder 25 initiati-
ver, som skal øge den tekniske robusthed i den digitale infrastruktur, øge viden og
kompetencer hos borgere, virksomheder og myndigheder og styrke den nationale
koordinering og samarbejde på området. Strategien er statslig, men størstedelen af
initiativerne er tværgående og retter sig mod hele samfundet. Der opbygges bl.a.
en informationsportal rettet mod alle borgere, virksomheder og myndigheder,
med henblik på at løfte sikkerhedsniveauet og skabe en central indgang til viden
om it-sikkerhed, og der er oprettes en indberetningsløsning, som alle myndigheder
kan anvende til at indberette sikkerhændelser.
Strategien har derudover fokus på en række sektorer, som vurderes særligt kritiske,
da nedbrud indenfor disse kan have vidtrækkende konsekvenser på tværs af sam-
fundet, henholdsvis sundhedssektoren, energisektoren, telesektoren, søfartssekto-
ren, finanssektoren og transportsektoren. Som led i strategien skal der udarbejdes
selvstændige strategier for de kritiske sektorer, som tager udgangspunkt i de kon-
krete sårbarheder, risici og trusler, der gælder indenfor hver af disse sektorer.
Kommuner og regioner bliver inddraget i arbejdet på de områder, hvor de løser
opgaver, fx på sundhedsområdet.
Med strategien fastholdes samtidig sektoransvaret, således at den enkelte myndig-
hed fortsat har ansvaret for informationssikkerhed på eget område. Det er den
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E [email protected] · www.fm.dk
 S 818 - 2017-18 - Endeligt svar på S 818: I og med regeringen ikke har medtaget kommunerne i regeringens nationale strategi for cyber- og informationssikkerhed, mener ministeren således ikke, at det er problematisk, hvis hackere får adgang og/eller nedlægger it-systemer i kommunerne, når kommunerne varetager områder såsom ældre- og sundhedspleje, redningsberedskab og det sociale område?
Side 2 af 2
enkelte myndighed, der kender sin egen forretning bedst, og som har de bedste
forudsætninger for at vurdere, hvor sårbarhederne ligger, og hvilke tiltag, der er
bedst til at sikre såvel den fortsatte drift og beskyttelsen af data.
Stat, kommuner og regioner samarbejder i forvejen, blandt andet i regi af den fæl-
lesoffentlige digitaliseringsstrategi for 2016-2020, om at styrke informationssik-
kerhedsarbejdet yderligere på tværs af den offentlige sektor. Der er bl.a. indgået
aftaler om brug af informationssikkerhedsstandarden ISO 27001, hvor kommuner
og regioner selv er ansvarlige for implementering og opfølgning, og der samarbej-
des også om årlige kampagneaktiviteter med henblik på at styrke sikker adfærd på
nettet.
Med afsæt i den nationale strategi drøfter regeringen, herunder som led i de igang-
værende økonomiforhandlinger, med kommuner og regioner hvilke fælles indsat-
ser, der skal arbejdes videre med for at løfte cyber- og informationssikkerheden på
tværs af den offentlige sektor.
Med venlig hilsen
Sophie Løhde
Minister for Offentlig Innovation