28-01-2022

Vejledning skal hjælpe myndigheder med at styrke it-beredskabet

Mette Lindstrøm Lage, vicedirektør, Digitaliseringsstyrelsen.

Større it-nedbrud eller tab af data hos myndigheder kan betyde, at de ikke er i stand til at varetage samfunds- eller forretningskritiske funktioner. Et stærkt it-beredskab er derfor afgørende for forretningsdriften. Digitaliseringsstyrelsen udgiver en opdateret vejledning i it-beredskab, som skal hjælpe organisationer med at styrke det it-beredskab, der skal træde i kraft, hvis ulykken rammer.

De fleste offentlige myndigheder er afhængige af it-systemer for at kunne løse deres opgaver. Hvis myndigheder rammes af ekstraordinære hændelser, eksempelvis hackerangreb og netværksnedbrud, kan det medføre, at forretningsdriften hindres, eller at organisationen taber data. Det er derfor afgørende for myndighederne at have et it-beredskab til hurtigt at komme på fode igen, så skaderne ved nedbrud mindskes, hvis uheldet er ude.

Det er ikke nogen simpel opgave at etablere et effektivt it-beredskab. Det kræver blandt andet, at man har et grundigt overblik over sin organisations samfunds- og forretningskritiske it-systemer, og at man har udarbejdet tydelige handleplaner, så man i organisationen ved præcis, hvad man skal gøre under en beredskabssituation.

- Myndighederne løser opgaver, som er kritiske for hele vores samfund. Hvis myndighederne bliver ramt af ekstraordinære hændelser, som hindrer forretningsdriften, skal de vide præcis, hvad de skal gøre for at mindske skaderne og genetablere driften. Dette er helt afgørende for den offentlige sektors evne til at løse sin opgave, og for borgernes tillid til myndighederne, siger Mette Lindstrøm Lage, vicedirektør, Digitaliseringsstyrelsen.

For at gøre det nemmere for de forskellige myndigheder at få etableret et robust og tilstrækkeligt dækkende it-beredskab, udgiver Digitaliseringsstyrelsen nu en opdateret vejledning på området. Vejledningen guider organisationen gennem alle de overvejelser og trin, der er nødvendige for etableringen af et styrket it-beredskab.

Mange organisationer har allerede it-beredskabsplaner for kritiske systemer, men hvis disse planer ikke testes og revurderes løbende, vil deres effektivitet med stor sandsynlighed mindskes over tid, fordi både den enkelte organisation og trusselsbilledet hele tiden er i bevægelse. Derfor har vejledningen fokus på, at arbejdet med it-beredskabet er en kontinuerlig proces, hvor man løbende skal sikre sig, at beredskabet mindsker konsekvenserne af nedbrud i kritiske forretningsprocesser og understøttende it-systemer.

Vejledningen er henvendt til medarbejdere, der er involveret i implementeringen og vedligeholdelsen af et ledelsessystem for informationssikkerhed (ISMS) baseret på sikkerhedsstandarden ISO- 27001. Vejledningen kan findes her.