Den strategi for informationssikkerhed, som Digitaliseringsstyrelsen skulle have udarbejdet inden sommeren 2014, bliver nu i stedet til en samlet strategi for cyber- og
informationssikkerhed, der efter planen skal lanceres inden udgangen af i år.
Det fremgår af et svar fra finansminister Bjarne Corydon (S) til Folketingets Retsudvalg efter et spørgsmål stillet af Venstres retsordfører Karsten Lauritzen.
»For at sikre et bredere fokus på it-sikkerhedsområdet i strategien, besluttede regeringen imidlertid d. 28. maj at inddrage en målrettet sikring af cybersikkerhedstrusler i strategiarbejdet. Som konsekvens heraf er det planlagt at lancere en samlet strategi for cyber- og informationssikkerhed inden udgangen af i år i samarbejde med Center for Cybersikkerhed,« står der i svaret, som fortsætter:
»Det er positivt, at vi nu får en samlet strategi for området. Hidtil har forskellige statslige myndigheder varetaget en række vigtige opgaver på sikkerhedsområdet, og nu får vi en mulighed for at gøre dette mere koordineret.«
De to områder ligger tæt
Kontorchef i Digitaliseringsstyrelsen, Cecile Christensen, fortæller til Version2, at Digitaliseringsstyrelsen og Finansministeriet havde planlagt at lave en informationssikkerhedsstrategi, men da det viste sig, at forsvaret og Center for Cybersikkerhed var i gang med en cyber-sikkerhedsstrategi.
»Og de to ting ligger ret tæt op ad hinanden. Så regeringen besluttede at de to strategier skulle slås sammen. Derfor arbejder vi nu på en cyber- og informationssikkerhedsstrategi, som skal lanceres inden udgang af året.«
Kom det bag på jer, der var en sideløbende strategi?
»Ministerierne arbejder jo alle sammen med sikkerhed. Området er nok gået fra, for nogle år siden at være noget, man arbejder med lokalt i de enkelte ministerier, til at være noget, man nu gerne vil have en samlet strategi for.«
Hvori ser I forskellen på cybersikkerhed og informationssikkerhed?
»Som vi ser på det, så er informationssikkerhed den store del. Informationssikkerhed handler grundlæggende om beskyttelse af datas integritet, fortrolighed og tilgængelighed. Og det indebærer at se på processer, på systemer og på viden i organisationer,« siger Cecile Christensen og fortsætter:
»Cybersikkerhed er en delmængde af informationssikkerhed. Det handler primært om den del, der har med net-vendte tjenester at gøre. Herunder angreb ude fra, spionage og den slags. Men det er klart, der ikke kan laves en helt skarp opdeling mellem de to områder. Grænsen er flydende, når vi taler om internettet.«
Leave a Reply