Arbejdet med risikovurderinger er udgangspunktet for at styrke cyber- og informationssikkerheden. Risikovurderinger kortlægger sårbarheder og trusler mod eksempelvis en organisation og indebærer en vurdering af sandsynligheden for, at en sårbarhed udnyttes af en trusselsaktør. Samlet giver vurderingen det overblik, som danner grundlag for, hvordan man tilrettelægger det bedst mulige cyberforsvar.

 

Formålet med mødet var at gå i dybden med en række forskellige tilgange til arbejdet med risikovurderinger i de samfundskritiske sektorer og dermed inspirere hinanden i det videre arbejde. Som optakt til drøftelsen præsenterede Finansielt Sektorforum for Operationel Robusthed (FSOR) ved Nationalbanken og den decentrale cyber- og informationssikkerhedsenhed i telesektoren deres arbejde med risikovurderinger, hvorefter sektorerne drøftede egne konkrete metoder, erfaringer og udfordringer i forhold til risikovurderinger.

 

Det er en fælles udfordring for de decentrale cyber- og informationssikkerhedsenheder, at de ikke udarbejder risikovurderinger for en enkelt organisation, men for en hel sektor. Der kan være forskellige tilgange til, hvordan man lægger snittet i risikovurderingen, så den rummer de vigtigste risici for sektoren og dens leverancer. Mødet var derfor en anledning til at drøfte og dele erfaringer om denne særlige udfordring.

Ud over temamødet om risikovurderinger blev der også afholdt et koordinationsmøde om sektorernes arbejde med deres sektorstrategier og hvilke emner, de vil have fokus på i 2021. Under denne del blev der også afrapporteret fra de tværsektorielle arbejdsgrupper, der er nedsat i forbindelse med videndelingsnetværket.

Netværket mellem de samfundskritiske sektorers cyber- og informationssikkerhedsenheder og CFCS blev oprettet i januar 2019 som led i den nationale cyber- og informationssikkerhedsstrategi. Netværket drives med udgangspunkt i sektorernes ønsker og behov, og CFCS bidrager med blandt andet ekspertise og aktuel viden om cybertrusler og sikkerhedshændelser. Digitaliseringsstyrelsen og PET deltager også i netværket.