Nye skærpede sikkerhedskrav på vej: Disse krav skal myndighederne efterleve

Statslige myndigheder skal opgradere deres it-sikkerhed. Minimumskrav skal forhindre kompromittering af brugere og styrke efterforskningsmulighederne ved sikkerhedshændelser.

Artikel top billede

(Foto: PR-Foto)

Fra 1. juli 2024 skal statslige myndigheder i Danmark overholde en række nye minimumskrav til deres it-sikkerhed.

Det skal være med til at styrke it-sikkerheden i staten.

De nye krav er indført som led i implementering af den nationale strategi for cyber- og informationssikkerhed 2022-2024, og er udarbejdet i et tæt samarbejde mellem Digitaliseringsstyrelsen, Center for Cybersikkerhed, Statens It og PET.

Det skriver Digitaliseringsstyrelsen i en meddelelse.

Minimumskravene til myndighedernes it-sikkerhed har til formål at sikre "et fælles højt it-sikkerhedsniveau i staten," lyder det i meddelelsen.

Digitaliseringsstyrelsen kalder det afgørende, at kravene følger med den teknologiske udvikling og udviklingen i trusselsbilledet mod statslige myndigheder.

De nye krav skal være med til at mindske risikoen for, at statslige medarbejdere modtager falske mails og tilgår falske hjemmesider.

Kravene skal også være med til at mindske risikoen for kompromittering af brugere samt give myndighederne større kendskab til egne angrebsflader og bedre forudsætninger for at kunne efterforske sikkerhedshændelser, hvis disse alligevel skulle indtræffe, lyder det.

Tidligere lækkede passwords skal blandt andet ikke kunne benyttes, mens logdata for bestemte it-systemer og tjenester skal opbevares i minimum 12 måneder.

De nye tekniske minimumskrav kan ses her.

Skal implementeres senest i juli 2024

Samtlige statslige myndigheder skal leve op til de nye krav senest 1. juli 2024.

Digitaliseringsstyrelsen skal i den sammenhæng foretage opfølgning på, om myndighederne efterlever kravene, som de har gjort hidtil.

Den første af disse opfølgninger vil ske i andet halvår af 2024, hvorefter en status på efterlevelse blive forelagt regeringen og senere offentliggjort.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS