Søg

Det er på tide at vi udnævner en it-sikkerhedschef for det offentlige

Klumme: Disruption og digitalisering er store hovedemner, når der tales om effektivisering inden for det offentlige. Men jeg savner i høj grad et mere strategisk fokus på it-sikkerhed. Hvor bliver CISO'en af?

1. februar 2017 kl. 09.00
Artikel top billede

(Foto: Dan Jensen)

Jens Monrad Jens Monrad Chefanalytiker, Google Mandiant

I sidste uge offentliggjorde udenrigsminister Anders Samuelsen (LA) planer om at udpege en digital ambassadør: Anders Samuelsson vil udnævne digital ambassadør for Danmark: Microsoft, Google og Apple er 'blevet en form for nye nationer'

Ambitionen er rimelig klar at forstå: Man vil udnævne en person, der kan skabe dialog med digitale giganter på verdensmarkedet.

Dette er nødvendigvis ikke nogen tosset ide, for vi må erkende, at digitale giganter som Facebook, Google, Microsoft og andre har betydelig indflydelse på vores digitale tilstedeværelse og liv.

Personligt, havde jeg dog håbet på, at man ville offentliggøre en anden udnævnelse, nemlig en CISO - en chief information security officer - for den offentlige sektor i Danmark.

I Danmark er vi glade for digitalisering - både når det handler om, hvordan vi som borgere og virksomheder kommunikerer med myndigheder og når det handler om måderne, hvorpå disse kommunikerer med hinanden. 

Faktisk så er vi så glade for digitalisering i forhold til det offentlige, at vi fik andenpladsen i EU i 2016, når det gælder digital kommunikation fra virksomhed eller borger til en offentlig myndighed. Kun Estland var bedre.

Jeg kan selvfølgelig godt se formålet med at digitalisere, som vi gør. Der er gevinster at hente for borgere, myndigheder og virksomheder ved digitalisering. Konsekvenserne kan til gengæld være alvorlige, når det går galt.

Jeg skriver "når det går galt," fordi jeg efter mere end 15 års arbejde med it-sikkerhed ikke længere tror på, at man kan forhindre alle cyberangreb eller fejl inden for håndtering af digitaliseret materiale. 

Alene i løbet af de seneste to år har vi set lande anklage hinanden for at blande sig i folkevalg samt borgere miste elektriciteten på grund af cyberangreb, hvor en politisk agenda i høj grad er blevet fulgt i cyberspace.

Vi kan ikke forhindre alle cyberangreb eller al fejlhåndtering af følsom data, men vi kan minimere risici, og det er her, at jeg gerne vil slå et slag for, at man udpeger en CISO for den fælles offentlige sektor i Danmark.

Vi har tradition for, at der i vores embedsnetværk i de forskellige ministerier er personer, der uanset partifarve har ansvaret for at drive ministeriet. Herunder kunne en CISO passe ind.

En CISO, der ikke er underlagt en politisk agenda og opererer uafhængigt af partifaven på magthaverne, vil skulle have definerede opgaver:

- Være bindeled mellem de mange gode og velfungerende it-råd, som vi har i Danmark.

- Have et tæt samarbejde med Center for Cybersikkerhed, eksterne virksomheder og organisationer for at kunne adressere og forstå nuværende og fremtidige ændringer i trusselsbilledet

- Sparre med de forskellige ministre, politiske it-ordførere samt ministeriers og myndigheders it-chefer

- Have ansvar for og mandat til at drive en fælles it-sikkerhedsstrategi i den offentlige sektor.  

Hvis vi skærer ind til benet og essensen af it-sikkerhed, så handler det i første omgang om at få styr og kontrol over sine processer og at have en strategi, der rent faktisk kan eksekveres på. 

Det handler mindre om indkøb af ny teknologi. Teknologi er selvfølgelig en vigtig faktor, men jeg vil vove den påstand, at uanset hvilken teknologi, der investeres i, så er udbyttet mindre, hvis der ikke er en overodnet strategi bag.

Helt konkret, så handler det i min optik om at kunne svare på nogle af de spørgsmål, der kan afhjælpe udfordringer og modne it-sikkerhed generelt i det offentlige:

1) Har man identificeret sine mest kritiske aktiver?

2) Har man synlighed og kontrol over sine mest kritiske aktiver?

3) Har man en beredskabsplan, der er dynamisk nok, så den følger trusselsbilledet?

4) Arbejder man på tværs af systemer  efter en fælles standard (eksempelvis ISO27001)? Efterlever man eksempelvis GDPR i EU?

It-sikkerhed er en rejse, og i disse digitaliseringstider handler det også om at få modnet holdningen til området i en fart. Gerne i en hurtigere hastighed end den, som vi digitaliserer med i dag.

Læs også:

Den it-sikkerhedsansvarliges fire vigtige roller - to af dem bliver afgørende for dig

De fem vigtigste sikkerhedstrends i 2017: Ser vi den første hackede cloud i år?

Fire it-sikkerhedstendenser kommer til at præge det kommende år

Systemer og procedurer skal testes nu: Kan du fjerne persondata fra jeres backup?

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Danske Spil A/S

    Agil softwaretester – styrk den agile test af mobilapps i Danske Spil

    Københavnsområdet

    Jyske Bank

    IT-udvikler til Datakvalitet

    Midtjylland

    Politi

    Sektionsleder for Servicedesk i Rigspolitiets Koncern IT

    Københavnsområdet

    KMD A/S

    SAP Arkitekt

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Få fuldt udbytte af din Microsoft Dynamics 365 FO løsning

    It-løsninger | Aarhus C

    Få fuldt udbytte af din Microsoft Dynamics 365 FO løsning

    Få inspiration fra spændende cases og viden om de tendenser, der giver dig helt nye muligheder for at optimere forretningen med Dynamics 365 FO.

    Compliance Day 2025

    Jura | København Ø

    Compliance Day 2025

    Få de nyeste indsigter fra eksperter om, hvordan du navigerer i et komplekst compliance-landskab, når vi samler viden om alt fra NIS2, AI Act, CRA, DORA til GDPR og SCHREMS2.

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Sikkerhed | Klampenborg

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Alcadon ApS har pr. 1. september 2025 ansat Lars Peter Met Pedersen som Sales Manager - Datacenter. Han skal især beskæftige sig med salg af løsninger til det danske datacenter marked og være det rådgivende bindeled mellem kunde og producent. Nyt job

    Lars Peter Met Pedersen

    Alcadon ApS

    Netip A/S har pr. 1. september 2025 ansat Jannie Rossell Holst som medarbejder i Product Sales ved afd. Aarhus. Hun kommer fra en stilling som medarbejder i Licensteamet hos Atea. Nyt job

    Jannie Rossell Holst

    Netip A/S

    Netip A/S har pr. 19. august 2025 ansat Julian Olsen som Datateknikerelev ved afd. Thisted og afd. Esbjerg. Nyt job

    Julian Olsen

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Microsoft udsender advarsel til partnerne: "Udgør en alvorlig trussel mod vores forretning"
    2 Test: Efter et kæmpe prisfald er Samsung Galaxy S25 Edge blevet et virkeligt godt køb
    3 Test: Det bedste tv – både lyd- og billedmæssigt – som jeg nogensinde har lagt ører og øjne til
    4 Aarhus Kommune har udviklet sin egen AI-assistent som alternativ til Copilot – nu vil tre regioner og 42 kommuner følge trop
    5 Morgen-briefing: Netcompany-boss får toppost i europæisk digitalråd / Silicon Valley-profil skal stå i spidsen for Bankdatas digitale kanaler / Hackere stjæler pas og adresser fra 1,2 millioner flypassagerer
    6 Regeringen åbner døren for Palantir i det danske forsvar: "Afgørende for Danmarks sikkerhed"
    7 Store dele af Rigspolitiets Koncern IT skal flytte: Her kommer det nye hovedkvarter til at ligge
    8 Danmarks største GDPR-sag mod en offentlig institution trækkes af bordet og udskydes på ubestemt tid

    Se seneste uge