Opdateringer og nye tiltag fra KL’s Sikkerhedsprogram
Opdateringer og nye tiltag fra KL´s Sikkerhedsprogram.
Drejebog om informationssikkerhed er blevet opdateret
Drejebogen om informationssikkerhedsaktiviteter, der udkom i 2017, er revideret oktober 2022.
De erfaringer, der er høstet med informationssikkerhedsarbejdet i kommunerne gennem årene er indarbejdet. Desuden har 43 kommuner og KL i 2020-2022 arbejdet sammen i et Partnerskab om informationssikkerhed, hvilket har resulteret i en række fælles løsninger til understøttelse af indsatsen for øget informationssikkerhed i kommunerne. Disse løsninger henvises der til i drejebogen under de enkelte kapitler.
Drejebogen og de fælles løsninger kan findes på KL’s Videncenter.
Tekniske minimumskrav er blevet revideret
Oversigten over tekniske minimumskrav er opdateret som følge af opdateringer i Statens minimumskrav.
Kravene er desuden blevet nummereret, så man kan se hvilke krav, der relaterer sig til statens krav (Sxx) og hvilke der er kommunale krav (Kxx).
De tekniske minimumskrav kan findes på KL’s Videncenter.
Kom med i nyt NIS2-projekt
KL etablerer et NIS2 projekt med forventet start januar 2023.
Projektets mål er at sikre, at kommunerne bliver omfattet af direktivet ud fra et need-to perspektiv. Ligeledes skal der arbejdes med at skabe et samlet overblik over de økonomiske, teknologiske og kompetencemæssige konsekvenser for kommunerne samt sikre videndeling kommunerne imellem ift. valg af foranstaltninger og implementering i egen organisation.
Dette skal ske i et fælleskommunalt samarbejde, så i løbet af december vil der blive efterspurgt deltagere til at indgå i projektets referencegruppe. Projektleder i KL er Jette Larsson, jela@kl.dk.
Projekt Kommunalt cyberværn
I 2022 har KL, i samarbejde med en referencegruppe bestående af 27 kommuner, undersøgt mulighederne for at etablere et kommunalt værn mod cyberkriminalitet. Fokus har været, med afsæt i sundhedssektoren, at få fælles viden om angreb under vejs, få fælles kapacitet til at forebygge og dæmme op for angreb samt få et klart billede af, hvordan det kan organiseres i praksis.
Referencegruppen peger på en K98 løsning. PWC har faciliteret workshops med den kommunale referencegruppe og udarbejder på den baggrund en analyse til projektet. Analysen frigives til kommunerne medio december.
KL etablerer i 2023 igen et projekt Kommunalt cyberværn, hvor første mål er, at konsekvenser for kommunerne kendes ift. tilslutningen til et fælleskommunale samarbejde. Desuden skal den kommunale topledelse og det politiske niveau gøres bekendt med konsekvenserne for kommunerne, for at kunne bakke op om vigtigheden af et øget cyber-forsvar i kommunerne.
I 2023 vil vi også række ud til kommunerne, for at få deltagere i projektet med både teknisk, juridisk og ledelsesmæssig baggrund. Projektleder i KL er Christian Christensen, chch@kl.dk.
KL Baseline 2023 om cyber- og informationssikkerhed
Så er det snart tid for udfyldelse af baselinen, idet den starter 1. februar og slutter med udgangen af marts måned. Der afholdes månedlige webinarer, der optages, gennem hele perioden med start i november måned.
Siden sidst er spørgerammen for Cybersikkerhed tilpasset, så den afdækker kontrollerne i CIS 18. Baseline-platformen er også blevet tilpasset, så kommunerne støttes i indsamling af data fra organisation(en). Desuden er der nu adgang til målrettet rapportering på en one-pager for cybersikkerhed.
Har du/I problemer med at få adgang til jeres portal på KL Baseline, så kontakt leverandøren I-Trust på mail: info@i-trust.dk eller tlf. 88 62 64 00
