Koncept for tilsyn med informationssikkerheden i staten

Digitaliseringsstyrelsen har som en følge af National strategi for cyber- og informationssikkerhed udviklet et statsligt tilsynskoncept, der kan understøtte og højne ministeriernes arbejde med informationssikkerhed og implementering af standard for informationssikkerhed ISO27001.

I takt med den stigende digitalisering bliver arbejdet med informationssikkerhed vigtigere. Digitaliseringsstyrelsen har i kraft af ansvaret for initiativet ”Styrket arbejde med informationssikkerhed i staten” udviklet et tilsynskoncept, der skal medvirke til professionalisering af myndighedernes tilgang til informationssikkerhed.

Udviklingen af tilsynskonceptet er sket i samarbejde med en referencegruppe bestående af en række statslige partnere og observatører. Det samlede tilsynskoncept indeholder en overordnet forpligtende vejledning og en understøttende vejledning, der ikke er forpligtende.

Konceptet består af to vejledninger: 

  1. Departementets tilsyn med informationssikkerheden på ministerområdet (pdf)”
    Vejledningen er obligatorisk og beskriver departementets overordnede tilsynsansvar. Den erstatter vejledningen ”Departementets ansvar for tilsynet med it-anvendelsen i ministerområdet”, som blev udarbejdet af IT- og Telestyrelsen i 2005.
  2. Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden (pdf)”
    Vejledningen er ikke forpligtende og skal betragtes som inspiration samt støtte til departementets etablering af tilsynsprocesser.

Kommunikation

Idet informationssikkerhed er et departementalt ansvar, er der informeret om tilsynskonceptet i et brev til departementscheferne i alle ministerier. Digitaliseringsstyrelsen har videreformidlet indholdet af tilsynskonceptet på workshops i regi af Statens informationssikkerhedsforum. Endvidere etableres en tværministeriel erfagruppe for ministeriernes tilsynsansvarlige.

Statusopfølgning

Medio 2016 gennemføres en statusopfølgning vedrørende ministeriernes efterlevelse af det statslige tilsynskoncept.