Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 26. januar 2007.
Sikkerhed Oppositionen i Folketinget vil indføre et nyt it-sikkerhedsråd. Samtidig kritiserer eksperter sikkerheden i danske netbanker.
Det nye it-sikkerhedsråd skal turde sige sin mening. Også selvom det går imod store særinteresser eller politiske vinde. Desuden bør udvalget have eget sekretariat, så det selv kan tage sager op.
Et politisk flertal uden om videnskabsminister Helge Sander vil lave et nyt superråd, der skal rette op på it-sikkerheden.
Men rådet skal have modet og ressourcerne til at blande sig, ellers ender det som et begravelsesudvalg, advarer eksperter
- Det er vigtigt, at et udvalg eller et råd skal have lyst til at gribe fat om nælden, hvis det skal have gennemslagskraft, siger tidligere direktør i Danica Erik Bonnerup, der selv har været formand for et utal af råd.
Erik Bonnerup forklarer, at det kræver kompetente personer, der er på forkant med området, hvis man ønsker et stærkt udvalg.
De skal have lov til for eksempel at spørge kommuner og andre aktører, hvorfor de har taget en given beslutning.
- De skal turde sige det, de mener - uanset hvad der er god tone på bjerget. Det gælder også uafhængighed i forhold til de særinteresser, som branchen og erhvervslivet måtte have, siger han.
Det synspunkt bakkes op af formanden for brancheforeningen IT-Branchens sikkerhedsudvalg, Jørgen Bardenfleth, som er administrerende direktør i Microsoft Danmark.
- Det skal være muligt for rådet både at kritisere offentlige og private virksomheder, siger han.
Opgaverne blev fordelt på tre enheder, da Helge Sander nedlagde det gamle Råd for It-sikkerhed. Disse enheder har videnskabsministeren i for kort snor, mener oppositionen.
Den første enhed er IT - og Telestyrelsens IT-sikkerhedskontor.
Den anden er et sikkerhedspanel med 17 medlemmer, hvoraf to medlemmer og formanden er udpeget af ministeren, og med sekretariat hos IT- og Telestyrelsen.
Det tredje er et debatråd under Teknologirådet, hvis formand og fire medlemmer også er udpeget af videnskabsministeren. Teknologirådets opgave er at bidrage til debatten og ellers sparre med Videnskabsministeriet i spørgsmål om it-sikkerhed.
Den tidligere formand for det nedlagte it-sikkerhedsråd Anders Fisher-Madsen hilser et nyt råd velkommen.
- Det anbefalede vi som noget af det sidste, inden vi blev nedlagt, siger han.
Allan Fisher-Madsen peger på, at det især er vigtigt, at det nye it-sikkerhedsråd får eget sekretariat, der ikke sidder hos IT- og Telestyrelsen. Det gør rådet i stand til selv at bestemme, hvordan man vil bruge ressourcerne og dermed mere uafhængigt, forklarer han.
Og meget tyder på, at det nye råd skal behandle tværgående sikkerhedsemner. Det er professor Ivan Damgård fra Datalogisk Institut på Aarhus Universiter godt tilfreds med. Han mener, at man bør samle alt fra netbankssikkerhed, sikkerheden i den digitale signatur og borgernes kendskab til it-sikkerhed ét sted. Det kan i dag være svært at få et overblik over de mange forskellige instanser, selv for en ekspert på området, forklarer han.
- Det ville være fint, hvis man kunne blive enige om at samle indsatsen, som man gjorde i det gamle it-sikkerhedsråd, siger Ivan Damgård.
Kim Aarenstrup, formand for Dansk IT's Råd for it- og persondatasikkerhed og it-sikkerhedschef hos A.P. Møller -Mærsk Gruppen, mener modsat de øvrige eksperter ikke, at der er behov for et nyt råd.
- Jeg mener, at man skal samle indsatsen, men jeg mener ikke, at det skal være i et nyt råd. Vi prøver at være den samlende faktor, og vi er ikke afhængige af nogen, siger Kim Aarenstrup.
Sidehistorie:
Fem ønsker til dansk it-sikkerhed
Et nyt it-sikkerhedsråd får en stor opgave med bare at overskue området. Herunder er Computerworlds bud på fem problemer, som skal løses, hvis danskerne skal bevare tilliden til informationsteknologien.
1) Sikre banker
Bankerne og de elektroniske betalingssystemer er hjertet i Danmarks online-økonomi. Derfor har Danmark ikke råd til, at bankkunderne mister tilliden til netbankerne.
2) Bedre digital signatur
Signaturen skal gøres mobil, og samtidig skal sikkerheden kunne måle sig med de bedste systemer, ikke mindst for at skabe tillid til signaturen.
3) Mere viden
Det er vigtigt, at borgerne forstår de krav, der stilles til sikkerhed. Omvendt skal det offentlige stille krav om lette og forståelige sikkerhedsprocedurer hos private og offentlige virksomheder
4) Færre hackerangreb
Politiets ressourcer og evner til at efterforske internetbaseret kriminalitet - og samarbejde på tværs af grænser skal opprioriteres.
5) Fokus på persondatasikkerhed
Det er centralt, at befolkningen får tillid til de institutioner og sikkerhedsmekanismer, der sikrer persondata.
Faktaboks:
Råd, paneler og udvalg
It-sikkerhedspanelet
Panelet blev dannet den 1. januar 2006 og består af i alt 17 it-sikkerhedseksperter. Panelet mødes fire gange årligt og har til formål at styrke den generelle it-sikkerhed i Danmark gennem faglig sparring med Videnskabsministeriet.
Formand: advokat, ph.d. Hanne Bender (udpeget af videnskabsministeren).
Teknologirådet
I 2005 lavede den uafhængige institution en aftale med Videnskabsministeriet om at stå for de debatskabende aktiviteter på it-sikkerhedsområdet. Hvert år nedsætter rådet en arbejdsgruppe, der kommer med en rapport.
Formand: Administrerende direktør Poul Ernst Rasmussen, Novi A/S (udpeget af videnskabsministeren).
IT-Sikkerhedskontoret
IT-Sikkerhedskontoret i IT- og Telestyrelsen varetager opgaver i forbindelse med regeringens nationale og internationale it-sikkerhedspolitik.
Formand: Kontorchef Flemming Faber.
Råd for it- og persondatasikkerhed
Dansk IT's råd blev etableret i 2006 for at styrke debatten om it-sikkerhed i virksomheder, hos det offentlige og for de private it-brugere.
Formand: It-sikkerhedschef Kim Aarenstrup, A.P. Møller - Mærsk
Fagråd om it-sikkerhed
Under Dansk IT findes også et fagråd, der primært afholder en årlig it-konference og derudover arbejder med en fortsat højnelse af viden og kompetencer inden for området it-sikkerhed for især DANSK ITs medlemmer.
Formand: Søren Kristensen, Forsvarets Efterretningstjeneste
Udvalg for it-sikkerhed
Udvalg under IT-Branchen, der deltager i it-sikkerheds debatten og forsøger at styrke den interne dialog og det interne samarbejde i branchen om sikkerheden i it-produkter og -løsninger
Formand: Administrerende direktør Jørgen Bardenfleth, Microsoft Danmark.
OriginalModTime: 25-01-2007 14:21:13
