Styrkelse af kompetenceudvikling er essentielt
Cyber- og informationssikkerhed får konstant større politisk bevågenhed og samtidig etableres stadig flere decentrale cyber- og informationssikkerhedsenheder (”DCIS”). Én af de største udforinger på cybersikkerhedsområdet er derfor, om der vil være medarbejdere og specialister nok til at løfte de opgaver, der skal løses i medfør af den stigende efterspørgsel efter kompetencer.
Den nye strategi har netop som et af sine fokuspunkter at styrke denne kompetenceudvikling både i uddannelsessystemet, i det offentlige og hos virksomhederne. Dette skal bl.a. ske ved at igangsætte fælles øvelses- og efteruddannelsesaktiviteter, ligesom branchen (særligt Teleindustrien og Tele-DCIS) vil deltage aktivt i øvelser og uddannelsesaktiviteter koordineret fra og udbudt af CFCS.
Tre øvrige fokuspunkter i strategien
Strategien indeholder desuden tre andre fokuspunkter, som den fælles indsats skal koncentreres om i løbet af de næste to år.
Der er en målsætning om at øge robustheden på teleområdet. Dette ønsker man at sikre ved følgende tre initiativer:
- Gennemførelse af beredskabsøvelser med henblik på at imødegå aktuelle trusler. Disse skal gennemføres på tværs af samfundsvigtige områder og gerne med deltagelse af CFCS.
- Identificering af afhængigheder på tværs af de forskellige erhvervsmæssige teleudbydere for derved at styrke mitigeringsarbejdet i forbindelse med trusler og sårbarheder.
- Fokus på bedre leverandørstyring med henblik på, at disse lever op til god sikkerhedsskik.
Dernæst ønsker man at styrke videns- og informationsdeling mellem erhvervsmæssige teleudbydere og myndigheder. Formålet er, at information kan deles hurtigt i tilfælde af f.eks. et cyberangreb, hvor det skal gå stærkt, samtidig med at den enkelte teleudbyder beholder sin anonymitet. Målsætningen skal bl.a. opnås ved at oprette et tværfagligt samarbejde med en fælles platform, metodik og politikker.
Endelig stiller den nationale strategi for cyber- og informationssikkerhed krav om, at DCIS’er skal have en operativ kapacitet i dagtimerne. Med den nye strategi igangsættes derfor følgende to initiativer, der skal sikre, at dette krav opfyldes senest ved udgangen af 2022:
- Der skal foretages en analyse med udgangspunkt i de nye opgaver til en DCIS, som er fastlagt i medfør af den nationale strategi. Analysen kommer med anbefalinger til organisering og fordelingen af opgaver.
- Der skal indgås en skriftlig samarbejdsaftale mellem foreningen Tele-DCIS og CFCS om den operative kapacitet.
Den overordnede klare målsætning kan opsummerende siges at være den, at mangel på kompetencer og kvalificerede medarbejdere eller svagheder i vidensdelingen aldrig må blive en reel sårbarhed for hverken det offentlige eller for virksomhederne.
Du kan læse nærmere om den nye strategi for cyber- og informationssikkerhed på teleområdet her.
Har du spørgsmål til cyber- og informationssikkerhed eller har du spørgsmål relateret til IT-ret generelt, er du velkommen til at kontakte os.
