Opdatering af de 20 tekniske minimumskrav skal styrke it-sikkerhed hos de statslige myndigheder

De 20 tekniske minimumskrav, som skal sikre et højt it-sikkerhedsniveau for alle statslige myndigheder, er nu blevet opdateret. Med opdateringen er det blevet nemmere for statslige myndigheder at forstå og implementere kravene. Samtidig skærpes kravene med henblik på bl.a. at styrke it-sikkerheden for mobile enheder.

Opdateringen skal hjælpe med at forbedre it-sikkerheden

Alle statslige myndigheder har siden 2020 skulle efterleve 20 tekniske minimumskrav for at sikre et højt cyber- og informationssikkerhedsniveau. Kravene har til formål at beskytte statslige myndigheder mod ondsindede cyber- og informationssikkerhedshændelser, fx hackerangreb og spredning af malware.

Som led i den nationale strategi for cyber- og informationssikkerhed 2022-2024 er de 20 krav nu blevet opdateret på baggrund af foreløbige erfaringer og feedback fra myndigheder og samarbejdspartnere. Arbejdet med at opdatere kravene er foretaget af en arbejdsgruppe bestående af Digitaliseringsstyrelsen, Center for Cybersikkerhed, Statens It og Politiets Efterretningstjeneste.

Med opdateringen er der samtidig blevet indført et krav om implementering af en MDM-løsning (Mobile Device Management) for mobile enheder, så det sikres at arbejdsrelaterede data kan beskyttes med særlige sikkerhedstiltag. På sikkerdigital.dk kan der findes en samlet oversigt over de opdaterede krav samt en beskrivelse af de væsentligste ændringer.

Se oversigten over de opdaterede krav og væsentligste ændringer på sikkerdigital.dk

Mere præcise krav

Der har i forbindelse med opdateringen været særligt fokus på at præcisere kravene, herunder at tydeliggøre hvordan kravene skal efterleves. Dette er gjort for at gøre kravene mere forståelige og derved nemmere for myndighederne at implementere. Det skal i sidste ende være med til at forbedre it-sikkerhed på tværs af statslige myndigheder.

De opdaterede krav skal være implementeret af alle statslige myndigheder senest den 1. januar 2023.

Udbygning med flere nye krav i 2022

Med den nationale strategi for cyber- og informationssikkerhed 2022-2024 er det desuden besluttet, at de tekniske minimumskrav skal udbygges med nye krav, og at behovet for nye eller reviderede krav løbende vurderes. Arbejdet hermed påbegyndes i andet halvår 2022.