Koncept for tilsyn med informationssikkerheden i staten

Det statslige tilsynskoncept skal understøtte og højne ministeriernes arbejde med informationssikkerhed og indføringen af ISO 27001.

I takt med den stigende digitalisering bliver arbejdet med informationssikkerhed vigtigere. Digitaliseringsstyrelsen har som en del af arbejdet med cyber- og informationssikkerhedsstrategien 2015-2016 udviklet et tilsynskoncept, der skal medvirke til professionalisering af myndighedernes tilgang til informationssikkerhed.

Udviklingen af tilsynskonceptet er sket i samarbejde med en referencegruppe bestående af en række statslige partnere og observatører. 

Departementets tilsyn med informationssikkerheden på ministerområdet

Det samlede tilsynskoncept indeholder en overordnet forpligtende vejledning og en understøttende vejledning, der ikke er forpligtende. Den overordnede vejledning er således obligatorisk og beskriver departementets tilsynsansvar. 

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledningen er ikke forpligtende og skal betragtes som inspiration samt støtte til departementets etablering af tilsynsprocesser.

Kommunikation og opfølgning

Idet informationssikkerhed er et departementalt ansvar, er der informeret om tilsynskonceptet i et brev til departementscheferne i alle ministerier. Digitaliseringsstyrelsen har videreformidlet indholdet af tilsynskonceptet på workshops i regi af Statens informationssikkerhedsforum. Endvidere er der etableret en tværministeriel erfagruppe for ministeriernes tilsynsansvarlige.

Medio 2016 er der gennemført en statusopfølgning vedrørende ministeriernes efterlevelse af det statslige tilsynskoncept.

Tilsynskonceptet

Et fællesstatsligt tilsynskoncept skal sikre, at der føres et systematisk, professionelt og tilbagevendende tilsyn med informationssikkerheden i staten.

Konceptet skal anvendes af alle ministerier. Et ministerområdet kan undtages, hvis de kan dokumentere, at de i forvejen følger et andet koncept for tilsyn målrettet deres særlige behov. Tilsynet skal være på samme høje niveau eller højere.