CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Dan Jensen)

Det er på tide at vi udnævner en it-sikkerhedschef for det offentlige

Klumme: Disruption og digitalisering er store hovedemner, når der tales om effektivisering inden for det offentlige. Men jeg savner i høj grad et mere strategisk fokus på it-sikkerhed. Hvor bliver CISO'en af?

1. februar 2017 kl. 09.00
Jens Monrad Jens Monrad Senioranalytiker, FireEye

I sidste uge offentliggjorde udenrigsminister Anders Samuelsen (LA) planer om at udpege en digital ambassadør: Anders Samuelsson vil udnævne digital ambassadør for Danmark: Microsoft, Google og Apple er 'blevet en form for nye nationer'

Ambitionen er rimelig klar at forstå: Man vil udnævne en person, der kan skabe dialog med digitale giganter på verdensmarkedet.

Dette er nødvendigvis ikke nogen tosset ide, for vi må erkende, at digitale giganter som Facebook, Google, Microsoft og andre har betydelig indflydelse på vores digitale tilstedeværelse og liv.

Personligt, havde jeg dog håbet på, at man ville offentliggøre en anden udnævnelse, nemlig en CISO - en chief information security officer - for den offentlige sektor i Danmark.

I Danmark er vi glade for digitalisering - både når det handler om, hvordan vi som borgere og virksomheder kommunikerer med myndigheder og når det handler om måderne, hvorpå disse kommunikerer med hinanden. 

Faktisk så er vi så glade for digitalisering i forhold til det offentlige, at vi fik andenpladsen i EU i 2016, når det gælder digital kommunikation fra virksomhed eller borger til en offentlig myndighed. Kun Estland var bedre.

Jeg kan selvfølgelig godt se formålet med at digitalisere, som vi gør. Der er gevinster at hente for borgere, myndigheder og virksomheder ved digitalisering. Konsekvenserne kan til gengæld være alvorlige, når det går galt.

Jeg skriver "når det går galt," fordi jeg efter mere end 15 års arbejde med it-sikkerhed ikke længere tror på, at man kan forhindre alle cyberangreb eller fejl inden for håndtering af digitaliseret materiale. 

Alene i løbet af de seneste to år har vi set lande anklage hinanden for at blande sig i folkevalg samt borgere miste elektriciteten på grund af cyberangreb, hvor en politisk agenda i høj grad er blevet fulgt i cyberspace.

Vi kan ikke forhindre alle cyberangreb eller al fejlhåndtering af følsom data, men vi kan minimere risici, og det er her, at jeg gerne vil slå et slag for, at man udpeger en CISO for den fælles offentlige sektor i Danmark.

Vi har tradition for, at der i vores embedsnetværk i de forskellige ministerier er personer, der uanset partifarve har ansvaret for at drive ministeriet. Herunder kunne en CISO passe ind.

En CISO, der ikke er underlagt en politisk agenda og opererer uafhængigt af partifaven på magthaverne, vil skulle have definerede opgaver:

- Være bindeled mellem de mange gode og velfungerende it-råd, som vi har i Danmark.

- Have et tæt samarbejde med Center for Cybersikkerhed, eksterne virksomheder og organisationer for at kunne adressere og forstå nuværende og fremtidige ændringer i trusselsbilledet

- Sparre med de forskellige ministre, politiske it-ordførere samt ministeriers og myndigheders it-chefer

- Have ansvar for og mandat til at drive en fælles it-sikkerhedsstrategi i den offentlige sektor.  

Hvis vi skærer ind til benet og essensen af it-sikkerhed, så handler det i første omgang om at få styr og kontrol over sine processer og at have en strategi, der rent faktisk kan eksekveres på. 

Det handler mindre om indkøb af ny teknologi. Teknologi er selvfølgelig en vigtig faktor, men jeg vil vove den påstand, at uanset hvilken teknologi, der investeres i, så er udbyttet mindre, hvis der ikke er en overodnet strategi bag.

Helt konkret, så handler det i min optik om at kunne svare på nogle af de spørgsmål, der kan afhjælpe udfordringer og modne it-sikkerhed generelt i det offentlige:

1) Har man identificeret sine mest kritiske aktiver?

2) Har man synlighed og kontrol over sine mest kritiske aktiver?

3) Har man en beredskabsplan, der er dynamisk nok, så den følger trusselsbilledet?

4) Arbejder man på tværs af systemer  efter en fælles standard (eksempelvis ISO27001)? Efterlever man eksempelvis GDPR i EU?

It-sikkerhed er en rejse, og i disse digitaliseringstider handler det også om at få modnet holdningen til området i en fart. Gerne i en hurtigere hastighed end den, som vi digitaliserer med i dag.

Læs også:

Den it-sikkerhedsansvarliges fire vigtige roller - to af dem bliver afgørende for dig

De fem vigtigste sikkerhedstrends i 2017: Ser vi den første hackede cloud i år?

Fire it-sikkerhedstendenser kommer til at præge det kommende år

Systemer og procedurer skal testes nu: Kan du fjerne persondata fra jeres backup?



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
opinion
Andreas Kiær
Andreas Kiær
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Læs indlæg
Artikel teaser billede

Kenneth Fuglsang Christensen

Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med

Artikel teaser billede

Jonathan Løw

Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?

Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Mest læste klummer og blogs
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Klumme: Elektrificeringen lever i bedste velgående i de nordiske lande. Vi køber og leaser elbiler som aldrig før, og på mange leder og kanter er de også mere avancerede end nogensinde før. Men alligevel er vi langt fra , hvad vi egentlig var blevet lovet. Her er tre ønsker til min næste bil.
Af: David Guldager
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Klumme: Hvorfor er det, at mangel på erfarne it-specialister fik 35 procent af danske it-firmaer til at sige nej til opgaver sidste år, når løsningen på dette er tilgængelig i dag og ofte ikke kræver andet end en holdningsændring i virksomhederne?
Af: Andreas Kiær
Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser
Klumme: Det kræver grundige overvejelser, når man som virksomhed skal sikre, at man lever op til lovgivningen fra 1. juli. Det kan måske virke uoverskueligt, når man både skal have styr på it og selve bogføringsprocesserne – især, hvis man ikke har et stort bogholderi. Her kommer tre gode råd.
Af: Kenneth Fuglsang Christensen
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
opinion David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Læs indlæg

Premium
Teaser billede
Microsoft advarer: Russiske hackere udnytter flere år gammel Windows-sårbarhed til at stjæle data
Læs mere »
Offentlige myndigheder kan snart få adgang til virksomheders data
HPE’s salg i Danmark går 200 millioner kroner tilbage: Modtager penge fra moderselskab for at få overskud
Facebook var tæt på at forlade Europa: Her er de største GDPR-øjeblikke fra 2023
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
En hyldest til klodens snedigste tablet-design: Nu er fremtiden for Microsofts hardware endnu mere uvis
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Danske CloudNordic går konkurs efter stort ransomware-angreb
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Ja, AI vil betyde fyringer og eliminering af stillinger – disse grupper bliver ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »