Regeringen har fremsat forslag til ny net- og informationssikkerhedslov
Regeringen har den 7. oktober 2015 i Folketinget fremsat forslag til en ny lov om net- og informationssikkerhed. Lovforslaget er en indholdsmæssigt uændret genfremsættelse af et lovforslag fra maj 2015, der bortfaldt på grund af valgudskrivelsen.
9. oktober, 2015 - Kl. 12.27
[Oprindeligt publiceret af Center for Cybersikkerhed]
Lovforslaget er et initiativ i den nationale strategi for cyber- og informationssikkerhed, og har til formål at styrke informationssikkerheden i telesektoren og dermed beskytte danske borgeres, virksomheders og myndigheders oplysninger.
Med lovforslaget bemyndiges Center for Cybersikkerhed bl.a. til at fastsætte regler om minimumskrav til teleudbydernes håndtering af informationssikkerheden. Center for Cybersikkerhed vil dermed kunne fastsætte krav om, at teleudbyderne skal håndtere informationssikkerheden gennem dokumenterede og ledelsesforankrede risikostyringsprocesser. Herudover kan der fastsættes krav til teleudbydernes risikostyring i forbindelse med bl.a. indgåelse og gennemførelse af aftaler med leverandører.
Samtidig foreslås det, at Center for Cybersikkerhed skal kunne påbyde teleudbydere at inddrage nærmere angivne områder af deres virksomhed samt nærmere angivne trusler mod informations-sikkerheden i deres risikostyringsprocesser. Dermed kan Center for Cybersikkerhed påbyde en teleudbyder at tage højde for en konkret trussel mod informationssikkerheden. Endvidere vil Cen-ter for Cybersikkerhed kunne påbyde teleudbyderne at træffe konkrete sikkerhedsforanstaltninger med henblik på at sikre et passende informationssikkerhedsniveau.
Lovforslaget kan ses her.
Lovforslaget var forud for den oprindelige fremsættelse i maj 2015 i offentlig høring. Forsvarsministeriets kommenterede høringsoversigt kan ses her.
Lovforslaget er et initiativ i den nationale strategi for cyber- og informationssikkerhed, og har til formål at styrke informationssikkerheden i telesektoren og dermed beskytte danske borgeres, virksomheders og myndigheders oplysninger.
Med lovforslaget bemyndiges Center for Cybersikkerhed bl.a. til at fastsætte regler om minimumskrav til teleudbydernes håndtering af informationssikkerheden. Center for Cybersikkerhed vil dermed kunne fastsætte krav om, at teleudbyderne skal håndtere informationssikkerheden gennem dokumenterede og ledelsesforankrede risikostyringsprocesser. Herudover kan der fastsættes krav til teleudbydernes risikostyring i forbindelse med bl.a. indgåelse og gennemførelse af aftaler med leverandører.
Samtidig foreslås det, at Center for Cybersikkerhed skal kunne påbyde teleudbydere at inddrage nærmere angivne områder af deres virksomhed samt nærmere angivne trusler mod informations-sikkerheden i deres risikostyringsprocesser. Dermed kan Center for Cybersikkerhed påbyde en teleudbyder at tage højde for en konkret trussel mod informationssikkerheden. Endvidere vil Cen-ter for Cybersikkerhed kunne påbyde teleudbyderne at træffe konkrete sikkerhedsforanstaltninger med henblik på at sikre et passende informationssikkerhedsniveau.
Lovforslaget kan ses her.
Lovforslaget var forud for den oprindelige fremsættelse i maj 2015 i offentlig høring. Forsvarsministeriets kommenterede høringsoversigt kan ses her.