Fra 1. juli 2024 skal statslige myndigheder i Danmark overholde en række nye minimumskrav til deres it-sikkerhed.
Det skal være med til at styrke it-sikkerheden i staten.
De nye krav er indført som led i implementering af den nationale strategi for cyber- og informationssikkerhed 2022-2024, og er udarbejdet i et tæt samarbejde mellem Digitaliseringsstyrelsen, Center for Cybersikkerhed, Statens It og PET.
Det skriver Digitaliseringsstyrelsen i en meddelelse.
Minimumskravene til myndighedernes it-sikkerhed har til formål at sikre "et fælles højt it-sikkerhedsniveau i staten," lyder det i meddelelsen.
Digitaliseringsstyrelsen kalder det afgørende, at kravene følger med den teknologiske udvikling og udviklingen i trusselsbilledet mod statslige myndigheder.
De nye krav skal være med til at mindske risikoen for, at statslige medarbejdere modtager falske mails og tilgår falske hjemmesider.
Kravene skal også være med til at mindske risikoen for kompromittering af brugere samt give myndighederne større kendskab til egne angrebsflader og bedre forudsætninger for at kunne efterforske sikkerhedshændelser, hvis disse alligevel skulle indtræffe, lyder det.
Tidligere lækkede passwords skal blandt andet ikke kunne benyttes, mens logdata for bestemte it-systemer og tjenester skal opbevares i minimum 12 måneder.
De nye tekniske minimumskrav kan ses her.
Skal implementeres senest i juli 2024
Samtlige statslige myndigheder skal leve op til de nye krav senest 1. juli 2024.
Digitaliseringsstyrelsen skal i den sammenhæng foretage opfølgning på, om myndighederne efterlever kravene, som de har gjort hidtil.
Den første af disse opfølgninger vil ske i andet halvår af 2024, hvorefter en status på efterlevelse blive forelagt regeringen og senere offentliggjort.