Fokus på it-sikkerheden i Moderniseringsstyrelsen

28-02-2018
Systemer

Moderniseringsstyrelsen har i 2018 afsat yderligere midler til at styrke it-sikkerheden i de fælles statslige administrative systemer.

Center for Systemer i Moderniseringsstyrelsen, som har ansvaret for at drive og udvikle bl.a. Navision Stat, Statens Lønløsning og en række andre fællesstatslige administrative systemer arbejder blandt andet med at styrke det strategiske afsæt for sikkerhedsarbejdet.

"Sikkerhed er en kerneleverance, når man som os, er både it-leverandør, drifts- og udviklingshus samt systemforvalter på vegne af hele staten", siger vicedirektør i Moderniseringsstyrelsen Maria Damborg Hald.

Lige som alle andre både private og offentlige institutioner, har vi i det seneste år været optaget af at blive klar til at leve op til kravene i den nye persondataforordning. Forordningen stiller bl.a. skarpt på ansvarsdelingen mellem databehandler og dataansvarlig. Det kræver, at vi tænker helhedsorienteret og får en konstruktion, som både er effektiv og sikker. I den forbindelse har vi haft stor glæde af et meget tæt samarbejde med både Datatilsynet, Rigsrevisionen, vores interne revision, vores nye Data Protection Officer (DPO) og en juridisk rådgiver. 

Tydelig rollefordeling er afgørende

Moderniseringsstyrelsen, revisionen, underleverandørerne og vores kunder – altså systembrugere – skal alle kende deres rolle og ansvar, hvis data på den ene eller anden måde kompromitteres. 

Det skal være helt tydeligt for Moderniseringsstyrelsens kunder, hvad vi løfter for dem, og hvad de selv har ansvaret for at sikre. Det kan gøres på forskellige måder, alt fra revisions- og ledelseserklæringer til cirkulærer, vejledninger og servicebeskrivelser – alt hænger sammen.

"Det er afgørende for os at have et nuanceret syn på sikkerheden i vores systemer. Vi arbejder proaktivt med it-sikkerhed og forholder os bl.a. til, hvilke aktiver i vores store portefølje af systemer der er mest følsomme og forretningskritiske. Vi er et knudepunkt for administrative data i staten og vi er derfor meget opmærksomme på, at vi har et særligt ansvar for at ruste os imod forskellige former for cybertrusler og –kriminalitet", siger vicedirektør i Moderniseringsstyrelsen Maria Damborg Hald.

Moderniseringsstyrelsen er derfor også i løbende dialog med centrale aktører som Justitsministeriet, Datatilsynet og Center for Cybersikkerhed, for hele tiden at sikre, at vi er opdateret ift. både det aktuelle trusselsbillede og for at sikre at vi arbejder med de nyeste metoder og værktøjer. 

Har du kommentarer eller spørgsmål til Moderniseringsstyrelsens arbejde med sikkerhed, er du altid velkommen til at kontakte os på