Sikkerhedshændelser

Hvad skal du gøre ved en sikkerhedshændelse?

Opdager du en sikkerhedshændelse, skal du:

  • minimere skaden, hvis det er muligt
  • rapportere sikkerhedshændelsen hurtigst muligt og senest inden for 30 minutter

- Du rapporterer sikkerhedshændelsen ved at sende en mail til Styring og It i ADM (styringogit@kfst.dk) med cc til nærmeste leder.

- I e-mailens emnefelt skal du anføre ”Sikkerhedshændelse”, og i teksten skal du forklare, hvad det drejer sig om. Hvis det giver mening at vedhæfte skærmbilleder, bør du gøre dette.

Hvis du ikke inden for 30 minutter har fået svar fra Styring og It, skal du gøre følgende:

  1. Gå til ADM på 1. sal og få fat i en medarbejder, som kan hjælpe dig med at håndtere sikkerhedshændelsen. Hvis dette ikke er muligt, så gå til punkt 2.
  2. Ringe til Statens IT pr. tlf. 7231 0001.

Vær opmærksom på, at der gælder særlig procedurer for håndtering af phishing-mails og Brud på persondatasikkerheden og mistet iPhone og iPad.

En sikkerhedshændelse er en begivenhed, der bringer tilgængeligheden, autenticiteten, integriteten eller fortroligheden af data, informationssystemer, digitale netværk eller digitale tjenester i fare.

Autenticitet betyder, at en person eller et system er, hvad den eller det foregiver at være.

Integritet betyder, at information er nøjagtig, komplet, pålidelig og uændret, medmindre det er godkendt af de rette personer.

Eksempler på sikkerhedshændelser er:

  • IT-systemer er ikke tilgængelige i længere tid.
  • Alvorlige driftsforstyrrelser.
  • Data ændres eller slettes ved en fejl eller uautoriseret i et it-system.
  • En gæst eller en medarbejder i styrelsen ser/får adgang til oplysninger, vedkommende ikke bør se/have adgang til (uautoriseret adgang til oplysninger).
  • Du har åbnet en fil eller klikket på et link i en formodet phishing-mail (der gælder særlig procedure for håndtering af phishing-mails).
  • Tab eller tyveri af it-udstyr (der gælder særlig procedure for mistet iPhone og iPad).
  • Du har sendt oplysninger til en forkert modtager.
  • Du har sendt oplysninger ukrypteret, som burde være sendt krypteret.
  • Fortrolige eller følsomme oplysninger offentliggøres på styrelsens hjemmesider. 

Er du i tvivl om, hvorvidt der er tale om en sikkerhedshændelse, skal du altid kontakte Styring og IT (styringogit@kfst.dk).

For at ADM kan hjælpe med at mindske konsekvenserne af hændelsen mest muligt, er det afgørende, at du hurtigt giver ADM besked.

Når ADM modtager information om hændelsen, vurderer ADM, om hændelsen kan klares inden for den normale drift, eller om styrelsens beredskabsplan skal aktiveres (se ”Beredskab: Større ulykker og katastrofer”). 

Det er også vigtigt, at ADM får hurtigt besked, da KFST skal underrette Styrelsen for Samfundssikkerhed om enhver væsentlig hændelse.

Første varsling skal ske inden for 24 timer efter, KFST har fået kendskab til den væsentlige hændelse. Der henvises til NIS 2-loven for mere information.

Senest opdateret 03-11-2025