Vi har lige nu særligt fokus på cybersikkerhed, fordi cybertruslen mod Danmark er meget høj.
Samtidig er KFST pr. 1. juli 2025 omfattet af en ny lov om foranstaltninger til sikring af et højt cybersikkerhedsniveau (NIS2-loven).
Loven implementerer NIS2-direktivet, der skal styrke og ensarte cybersikkerheden og modstandsdygtigheden overfor cybertrusler på tværs af EU.
NIS 2-loven medfører forpligtelser for KFST, herunder særlige krav til ledelsen, undervisning, hændelsesunderretning og implementering af cybersikkerhedsforanstaltninger.
Hvad betyder det for dig?
Hvis du opdager en sikkerhedshændelse, skal du:
- minimere skaden, hvis det er muligt, og
- rapportere sikkerhedshændelsen hurtigst muligt og senest inden for 30 minutter ved at sende en mail til Styring og It i ADM styringogit@kfst.dk med cc til nærmeste leder.
Hvis du ikke inden for 30 minutter har fået svar fra Styring og It, skal du gøre følgende:
- Gå til ADM på 1. sal og få fat i en medarbejder, som kan hjælpe dig med at håndtere sikkerhedshændelsen. Hvis dette ikke er muligt, så gå til punkt 2.
- Ringe til Statens IT pr. tlf. 7231 0001.
Vær opmærksom på, at der gælder særlig procedurer for håndtering af Phishing-mails, Brud på persondatasikkerheden og mistet iPhone og iPad.
Det er vigtigt, at Styring og IT får hurtigt besked, fordi det skal sikres, at truslen bliver håndteret. Samtidig skal Styring og It underrette Styrelsen for Samfundssikkerhed om enhver væsentlig hændelse inden for 24 timer efter, at den er konstateret.
Hvad er en sikkerhedshændelse?
En sikkerhedshændelse er en begivenhed, der bringer tilgængelighed, autenticitet, integritet eller fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester i fare. Det er fx manglende adgang til it-systemer i længere tid, alvorlige driftsforstyrrelser, eller hvis du sender oplysninger ud ukrypteret, som burde være sendt krypteret.
Du kan læse mere om sikkerhedshændelser og rapportering heraf på Intra: sikkerhedshændelser.
