Cyber- og informationssikkerhed

6.5 – Analyser af status på cyber- og informationssikkerhed i kommunerne

Der er stor interesse for og fokus på offentlige myndigheders evner til at tage godt og sikkert vare på borgernes data. Der er som følge heraf et øget fokus på, kommunernes evne til at sikre undgåelse af sikkerhedsbrister, hvis de udsættes for hacking mv.

KL har i årene for den fælleskommunale digitaliseringsstrategi 2016-2020 gennemført analyser og målinger af kommunernes indsats for øget cyber – og informationssikkerhed. Hensigten med analyserne samt målingerne var at øge sikkerheden i kommunerne, gennem fælleskommunale indsatser.

Projektet har til formål at kommunerne fortsat arbejder kontinuerligt med cyber- og informationssikkerhed. Samt genere anbefalinger til indsatser i den enkelte kommune og forvaltning.

6.6 - Fælleskommunal videndeling om cyber- og informationssikkerhed

KL’s Sikkerhedsprogram har i 2016-2020 opbygget et fælleskommunalt netværk samt en videndelings- og kommunikationsplatform kun for kommunalt ansatte, der arbejder med cyber- og informationssikkerhed. Projektet er kommet til som et resultat af den store følsomhed, der præger fagområdet. Dertil har kommunerne udtrykt et stort ønske og behov om, at KL forsat understøtter og stiller platformen til rådighed, efter nedlukning af Sikkerhedsprogrammet.

Projektet har til formål at opretholde momentum i det gode samarbejde, der er etableret mellem kommunerne på sikkerhedsområdet. Kommunerne skal have mulighed for at udveksle gode og dårlige erfaringer med fx it-løsninger, leverandører eller tilgange til det daglige sikkerhedsarbejde.

 6.7 – Kommunalt værn mod cyberkriminalitet

Der er en væsentlig stigning i cybertrusler mod offentlige myndigheder, hvilket KL’s analyser i kommunerne 2018-2022 klart viser. Dette er også i tråd med Center for Cybersikkerheds analyser. KL indgår i drøftelser om etablering af fælles overvågnings- og analysefunktioner på tværs stat, regioner og kommuner. Det sker i forlængelse af regeringens strategi for cybersikkerhed, og strategi for Cyber- og informationssikkerhed i sundhedssektoren, som KL, Danske Regioner og Staten aftalte i januar 2019.

I 2022 gennemførte PwC en analyse for KL med 26 referencekommuner. Projektet arbejder i 2023 videre med at undersøge mulighederne for at etablere et fælleskommunalt samarbejde om cyber- og informationssikkerhed, baseret på analysen fra PwC.

Projektet skal sikre at kommunerne er klar til at indgå i samarbejdet mod cyberkriminalitet. Det indebærer bl.a. at synliggøre behov og konsekvenser for kommunerne ift. tilslutning til det fællesoffentlige analysecenter for cybersikkerhed. Du kan læse mere om projektets formål i filen nedenfor.

6.9 – Cybersikkerhed - NIS2

Cybertruslen er i dag en af de mest alvorlige trusler mod Danmark. I EU er der et stort fokus på at højne cybersikkerheden bl.a. ved revision af direktiv om sikkerhed i net- og informationssystemer i samfundskritiske sektorer. Det stiller også krav til, at Danmark øger ambitionsniveauet, herunder hvad angår risikostyret ledelsesforankring, implementering af sikkerhedsforanstaltninger og it-beredskab. KL forventer, at kommunerne kan blive omfattet af det nye direktiv fra EU (NIS2), idet områderne udvides og kravene skærpes for de samfundskritiske sektorer bl.a. sundhedssektoren, vandforsyning, spildevand og affaldshåndtering. Projektets formål er: 

• at projektet sikrer videndeling kommunerne imellem ift. valg af foranstaltninger og implementering i egen organisation
• at der i et fælleskommunalt samarbejde skabes et samlet overblik over de økonomiske, teknologiske og kompetencemæssige konsekvenser for kommunerne ift. implementering af NIS2-direktivet

OBS. Projektet er endnu ikke startet. Afventer at direktivet udmøntes i dansk lovgivning.  

 6.11 – Opfølgning på kommunernes implementering af NSIS, NemLog-in3 og MitID Erhverv

Kommunerne skal i forbindelse med den nationale implementering af MitID og NemLog-in3 implementere National Standard for Identiteters Sikringsniveauer (NSIS) inden udgangen af juni 2023. Kravene er begrundet i behov for øget sikkerhed, der implementeres med de nye fælles offentlige infrasturkturkomponenter.

Formålet med projektet er at understøtte kommunernes implementering af NSIS, MitID og NemLog-in3 gennem videndeling og inddragelse af relevante interessenter. Desuden gives der arkitekturfaglig rådgivning og sparring til og deltagelse i møder med kommuner, leverandører og andre interessenter.