Styr på informationssikkerhed i alle myndigheder

Initiativet har til formål at understøtte og styrke informationssikkerhedsniveau på tværs af stat, kommuner og regioner.

Initiativet har til formål at understøtte og styrke informationssikkerhedsniveau på tværs af stat, kommuner og regioner. Alle offentlige myndigheder skal derfor følge principperne i den internationale standard for informationssikkerhed ISO27001. Indsatsen mod hackerangreb skal skærpes. Og informationssikkerhed tænkes ind i design og udvikling af offentlige it-løsninger ud fra principperne om ’data protection by design’ og ’data protection by default’.

En væsentlig forudsætning for den fremtidige digitaliseringsindsats er, at offentlige myndigheder håndterer fortrolige og følsomme oplysninger med respekt for retssikkerheden, så borgere og virksomheder er trygge ved at benytte offentlige digitale tjenester.

Parter

I samråd med parterne er der truffet beslutning om, at nedsætte en ”Arbejdsgruppe for informationssikkerhed” for at styrke koordinationen af centrale initiativer med et væsentligt element af sikkerhed. Arbejdsgruppen består af Kommunernes Landsorganisation, Danske Regioner, Skatteministeriet, Erhvervsstyrelsen, Justitsministeriet, Digitaliseringsstyrelsen og Sundhedsdatastyrelsen. Gruppen skal som udgangspunkt arbejde med følgende centrale initiativer i digitaliseringsstrategien: 
7.1 Styr på informationssikkerhed i alle myndigheder 
9.3 Højt kendskab til informationssikkerhed 
4.3 Cloud computing i den offentlige sektor 
Det er i regi af digitaliseringsstrategien aftalt, at initiativerne 9.3, 7.1 og sikkerhedsaktiviteterne i 4.3 forankres i Forum for Fællesoffentlig Koordinering af informationssikkerhed (FFOK).