IT- og Telestyrelsen har indgået en aftale med Dansk Standard om at bruge den danske sikkerhedsstandard DS-484 i alle statslige institutioner. Standarden forklarer ikke, hvordan sikkerheden konkret skal forbedres, men fastlægger god praksis for, hvad organisationen kan gøre for at uddanne sine medarbejdere, fastlægge en sikkerhedspolitik og foretage risikovurdering.
»Aftalen betyder, at vi kommer nærmere en fælles standard for it-sikkerheden i staten. Vi løfter statens it-sikkerhed ekstra, når vi går systematisk til værks i forhold til de stadigt mere indviklede udfordringer, der er på området,« siger videnskabsminister Helge Sander.
De statslige institutioner skal efterleve kravene i it-sikkerheds-standarden efter en treårig indkøringsperiode.
Regeringen åbner dog samtidig en kattelem for de statslige institutioner, som kan slippe for at overholde standarden, hvis særlige økonomiske eller juridiske forhold taler imod.
Ifølge IT- og Telestyrelsen kan aftalen udvides til at omfatte hele den offentlige sektor.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj