Fagrådet for Informationssikkerhed

Informationssikkerhed er fundamentet for et velfungerende digitalt samfund. Fagrådet for informationssikkerhed vil med et fagligt udgangspunkt medvirke til at sikre et trygt og afbalanceret digitalt Danmark. Fagrådet vil opfordre til, at virksomheder og myndigheder afstemmer sikkerhedsniveauet i forhold til vigtigheden af de informationer der behandles.

Hør formand Torben Jørgensen fortælle om fagrådets arbejde:

Fagrådet for informationssikkerhed stiller faglig ekspertise til rådighed for DANSK IT's bredere virke, herunder udfærdigelse af høringssvar, afholdelse af konferencer og på-vej-hjem møder og deltagelse i råd og nævn.

Fagrådet har stået bag Cybersikkerhedsprisen i 2016 og 2017 og bidrager til DANSK IT's IT-sikkerhedshackathon 'Hack IT', der afholdes i november 2019.

Fagrådet har formuleret seks forslag, der kan styrke Danmarks cybersikkerhed og har bidraget med fagligt indhold til Forbrugerrådet TÆNK's kampagne 'Sikker når du klikker'.

Fagrådet står bag den årlige konference om IT-sikkerhed Cyber Security 2020, der afholdes i januar.

Fagrådet for Informationssikkerhed anno 2017. Med på billedet er Mikkel Peter Frohn, Annemette Lauritsen, Torben Jørgensen, Thomas Kristmar, Tine Tuxen Løvstrand og Ole Boulund Knudsen (Skype). Mangler: Ian Erdmann og Sarah Aalborg.

Fagrådets medlemmer

Formand:
Torben Jørgensen
Owner, InfoSec Partner Aps

Øvrige medlemmer:
Annemette Lauritsen
Information Security Risk & Awareness Advisor, Novozymes

Thomas Kristmar
Senior manager, KPMG

Ole Boulund Knudsen
Informationssikkerhedschef og beredskabdkoordinator hos Toldstyrelsen

Ian Erdmann
Informationssikkerhedsleder, SEAS-NVE

Tine Tuxen Løvstrand
Security advisor, Founder, Tinetuxen ApS og medlem af DANSK IT's bestyrelse

Mikkel Peter Frohn
Stud. MSc Computer Science & Engineering, DTU

Sarah Aalborg
Sarah Aalborg, Senior IT Security, DSB

Emilie Bjerg
Studerende, Aalborg Universitet

Michael Weng
Technical Sales Engineer, Nozomi Networks

Mærkesager

Fagrådet vil gennem sit arbejde søge at sætte særligt fokus på følgende mærkesager:

1. Styr på data
DANSK IT’s fagråd for informationssikkerhed vil medvirke til at fremme virksomheders og myndigheders styring af og kontrol med data, herunder data hos eksterne leverandører, der opbevarer og behandler information på disses vegne. Den udbredte brug af outsourcing, herunder cloud-services, stiller særlige krav til virksomheders og myndigheders evne til at specificere sikkerhedskrav til leverancen og kontrollere at disse overholdes.

Der sker nemt en sammenblanding af virksomheds- og private data med ”Bring You Own Device”. Dermed er beskyttelsesniveauet for organisationens information ofte lagt i brugernes hænder. Myndigheders og virksomheders håndtering af de tekniske og juridiske aspekter af denne sammenblanding skal styrkes.

2. Privatlivsbeskyttelse og digital identitet
DANSK IT’s fagråd for informationssikkerhed vil medvirke til at fremme muligheden for privatlivsbeskyttelse i de produkter og services, der anvendes hos virksomheder og myndigheder.

DANSK IT’s fagråd for informationssikkerhed vil medvirke til, at borgeres, virksomheders og myndigheders digitale identitet er sikker og robust, samt tager hensyn til privatlivsbeskyttelse. ”Internet of Things” muliggør usynlig indsamling af en lang række data om brugernes adfærd. Den efterfølgende behandling og opbevaring disse data sker ofte uden tilstrækkelig beskyttelse og uden brugerens viden. Dette svækker borgernes tillid til digitaliseringen.

DANSK IT’s fagråd for informationssikkerhed vil synliggøre dette og arbejde på, at hensynet til privatlivsbeskyttelse styrkes i forhold til ønsket om udnyttelse og genanvendelse af allerede indsamlet information.

DANSK IT’s fagråd for informationssikkerhed vil fremme, at produkter og services med indbygget mulighed for privatlivsbeskyttelse får forrang ved indkøb hos virksomheder og myndigheder.

3. Udbrede kendskabet til informationssikkerhed
DANSK IT’s fagråd for informationssikkerhed vil medvirke til at fremme virksomheders og myndigheders kendskab til processer for styrkelse af informationssikkerhed og risikostyring, for derigennem at sikre de opnår et erkendt og tilstrækkeligt niveau for informationssikkerhed.

I dag er udfordringen blandt andet, at såvel virksomheder som myndigheder ofte forlader sig på leverandørers markedsføring af egen kvalitet og ”best practice” uden reelt at vurdere, om dette giver tilstrækkelig beskyttelse. Som led heri vil DANSK IT’s fagråd for informationssikkerhed indgå i det lovforberedende arbejde, der har en informationssikkerhedsvinkel, og dermed styrke det generelle ledelsesfokus på informationssikkerhed.