Alle statslige myndigheder har siden 2020 skulle efterleve 20 tekniske minimumskrav for at sikre et højt cyber- og informationssikkerhedsniveau. Kravene har til formål at beskytte statslige myndigheder mod ondsindede cyber- og informationssikkerhedshændelser, for eksempel hackerangreb og spredning af malware.

Som led i den nationale strategi for cyber- og informationssikkerhed 2022-2024 er de 20 krav nu blevet opdateret på baggrund af foreløbige erfaringer og feedback fra myndigheder og samarbejdspartnere. Arbejdet med at opdatere kravene er foretaget af en arbejdsgruppe bestående af Digitaliseringsstyrelsen, Center for Cybersikkerhed, Statens It og Politiets Efterretningstjeneste.

Med opdateringen er der samtidig blevet indført et krav om implementering af en MDM-løsning (Mobile Device Management) for mobile enheder, så det sikres at arbejdsrelaterede data kan beskyttes med særlige sikkerhedstiltag. På sikkerdigital.dk kan der findes en samlet oversigt over de opdaterede krav samt en beskrivelse af de væsentligste ændringer.

Mere præcise krav

Der har i forbindelse med opdateringen været særligt fokus på at præcisere kravene, herunder at tydeliggøre hvordan kravene skal efterleves. Dette er gjort for at gøre kravene mere forståelige og derved nemmere for myndighederne at implementere. Det skal i sidste ende være med til at forbedre it-sikkerhed på tværs af statslige myndigheder.

De opdaterede krav skal være implementeret af alle statslige myndigheder senest den 1. januar 2023.

Udbygning med flere nye krav i 2022

Med den nationale strategi for cyber- og informationssikkerhed 2022-2024 er det desuden besluttet, at de tekniske minimumskrav skal udbygges med nye krav, og at behovet for nye eller reviderede krav løbende vurderes. Arbejdet med dette skal påbegyndes i andet halvår 2022.