Ny underretningsordning for virksomheder og myndigheder i tilfælde af cyberangreb
Fra 1. juli 2016 vil oplysninger fra offentlige myndigheder og private virksomheder om cybersikkerhedshændelser ikke være underlagt aktindsigt, såfremt de afgives til Center for Cybersikkerhed som led i en ny underretningsordning.
4. juli, 2016 - Kl. 13.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
Ordningen træder i kraft som en del af lov nr. 1567 af 15. december 2015 (Net- og informationssikkerhedsloven).
Aktindsigt i forbindelse med underretning er fra private virksomheder tidligere blevet opfattet som en risikofaktor i forhold til at få eksponeret forretningskritiske forhold.
”Tidligere har det været et bekymringspunkt for private virksomheder, at de følte, at indberetning af cyberangreb kunne skade deres virksomhed”, siger centerchef for Center for Cybersikkerhed Thomas Lund-Sørensen.
”Det har hidtil været vanskeligt at få frivillige oplysninger om cybersikkerhedshændelser fra private virksomheder. Udsigten til aktindsigt er af en række virksomheder blevet set som en unødig blottelse af et internt anliggende. Med den nye ordning fjernes en væsentlig årsag til bekymring og øger dermed muligheden for både at yde bistand til virksomhederne ved cyberangreb samt at få kastet lys på et område, der er præget af et betydeligt mørketal”.
Center for Cybersikkerhed opfordrer private virksomheder til at underrette om større it-sikkerhedsmæssige hændelser i den digitale infrastruktur, som virksomhederne er ansvarlige for. Det gælder bl.a. aktører inden for it- og tele, transport, finans-, energi- og forsyningssektoren eller leverandører til forsvaret.
I forbindelse med den nye underretningsordning har CFCS udfærdiget en vejledning, der enkelt og effektivt giver mulighed for en bedre underretning om cyberangreb.
Vejledning og indberetningsformular findes her:
Underretningsordninger (ændret i 2018)
Ordningen træder i kraft som en del af lov nr. 1567 af 15. december 2015 (Net- og informationssikkerhedsloven).
Aktindsigt i forbindelse med underretning er fra private virksomheder tidligere blevet opfattet som en risikofaktor i forhold til at få eksponeret forretningskritiske forhold.
Et opgør med mørketal
Underretninger fra myndigheder og private virksomheder sætter Center for Cybersikkerhed (CFCS) i stand til at varsle hurtigere og bedre om trusler.”Tidligere har det været et bekymringspunkt for private virksomheder, at de følte, at indberetning af cyberangreb kunne skade deres virksomhed”, siger centerchef for Center for Cybersikkerhed Thomas Lund-Sørensen.
”Det har hidtil været vanskeligt at få frivillige oplysninger om cybersikkerhedshændelser fra private virksomheder. Udsigten til aktindsigt er af en række virksomheder blevet set som en unødig blottelse af et internt anliggende. Med den nye ordning fjernes en væsentlig årsag til bekymring og øger dermed muligheden for både at yde bistand til virksomhederne ved cyberangreb samt at få kastet lys på et område, der er præget af et betydeligt mørketal”.
En klar og åben opfordring
Øget underretning fra en bred vifte af virksomheder i forskellige erhvervssektorer vil gøre Center for Cybersikkerhed bedre i stand til at yde rådgivning og bistand om cyberrisici og passende sikkerhedstiltag.Center for Cybersikkerhed opfordrer private virksomheder til at underrette om større it-sikkerhedsmæssige hændelser i den digitale infrastruktur, som virksomhederne er ansvarlige for. Det gælder bl.a. aktører inden for it- og tele, transport, finans-, energi- og forsyningssektoren eller leverandører til forsvaret.
I forbindelse med den nye underretningsordning har CFCS udfærdiget en vejledning, der enkelt og effektivt giver mulighed for en bedre underretning om cyberangreb.
Vejledning og indberetningsformular findes her:
Underretningsordninger (ændret i 2018)