Mange års lav it-sikkerhed gør det svært for kommunerne at leve op til nye NIS2-krav om beskyttelse af samfundskritiske systemer, lyder det fra formand for Cybersikkerhedsrådet Jacob Herbst i Ingeniøren. Udmeldingen kommer i kølvandet på sidste uges kortlægning, der viste, at 72 ud af landets 98 kommuner ikke kan garantere, at de overholder NIS2-lovgivningen, der trådte i kraft 1. juli. "Den historiske gæld for kommunerne i forhold til it-sikkerhedsindsatsen er sandsynligvis det, der gør, at NIS2-svarene ser ud, som de gør," siger Jacob Herbst til mediet.
Han påpeger, at niveauet af it-sikkerhed varierer meget fra kommune til kommune, da nogle har været længere med implementeringen, mens andre først regner med at kunne efterleve loven næste sommer. "Fra et samfundsmæssigt synspunkt er det problematisk, at vi har en del af den offentlige sektor, der ikke har bedre styr på sikkerheden end det, der gives udtryk for her," lyder det bl.a. fra sikkerhedseksperten.
I KL anerkender Steen Christiansen (S), formand for KL's Arbejdsmarkeds- og Borgerserviceudvalg, at nogle kommuner er bagud med sikkerheden: "Vi har ikke tidligere haft fælles standarder og krav til, hvilket sikkerhedsniveau kommunerne skal leve op til, og derfor har billedet også set forskelligt ud fra kommune til kommune. Det har derfor også været vigtigt for os, at kommunerne blev omfattet af NIS2."
Tidligere har blandt andre kommuner som Faaborg-Midtfyn åbent erkendt i Version 2, at arbejdet stadig er i en tidlig fase, og at man først forventer at være lovmedholdelig i 2026.
NIS1-direktivet
- EU’s medlemslande har vedtaget en ny version af Net- og Informationssikkerhedsdirektivet (NIS2).
- NIS2-direktivet regulerer virksomheder og myndigheder på cyber- og informationssikkerhedsområdet.
- It-sikkerhedsloven trådte i kraft den 1. juli i år og kræver, at organisationer med ansvar for kritisk infrastruktur implementerer både organisatoriske tiltag som hændelsesrapportering og teknisk sikkerhed, for at deres systemer er tilstrækkeligt beskyttet mod angreb fra fx hackere.
Kilde: Styrelsen for Samfundssikkerhed
ap
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
