Folketingets Udvalg for Digitalisering og It
Stormgade 2-6
1470 København K
Telefon 72 28 24 00
Sagsnr.
2025 - 3297
Doknr.
162190
Dato
15-08-2025
Svar på spørgsmål fra Alexander Ryle (LA) stillet den 4. august 2025.
Spørgsmål nr. 152:
”Hvordan vil ministeren sikre, at Digitaliseringsstyrelsen –
og konkret MitID
–
lever op til NIS2-
kravene til cybersikkerhed, herunder en tidssvarende risikostyring og agil risikostyring, der
kan følge med det hastigt skiftende og stadig mere alvorlige trusselsbillede? Hvordan vil mini-
steren desuden sikre, at Digitaliseringsstyrelsen og MitID lever op til ISO 27001-standarden
–
især set i lyset af de ofte rigide krav til lange kontrakter, som f.eks. aftalen med IN Groupe?
Og hvordan vil ministeren sikre, at kravene oversættes til en fleksibel og opdateret tilgang til
risikohåndtering
– baseret på internationale standarder og rammeværk?”
Svar:
Til besvarelse af spørgsmålet, har jeg indhentet bidrag fra Digitaliseringsstyrelsen, der oplyser
følgende:
”Digitaliseringsstyrelsen er ansvarlig for sikker og stabil drift af en række kritiske systemer,
herunder MitID. Derfor sikrer Digitaliseringsstyrelsen også, at systemerne overholder gæl-
dende krav og standarder inden for cyber- og informationssikkerhed, bl.a. NIS2 og ISO 27001-
standarden. Implementeringen af ISO 27001-standarden har været et krav til statslige myn-
digheder siden 2016, og Digitaliseringsstyrelsen arbejder struktureret med standarden. De
nye krav fra NIS2 bygger i høj grad oven på ISO 27001, og Digitaliseringsstyrelsen vil løbende
vurdere egen implementering af NIS2 i forhold til, at det bl.a. bidrager til en tidssvarende risi-
kostyring, som adresserer det aktuelle trusselbillede.”
Med venlig hilsen
Caroline Stage