Gå til hovedindhold
C
Økonomiudvalget (ØK)

Emne: Informationssikkerhedspolitikken

Spørgsmål: Richard Sandbæk (C)

Indhold

    Spørgsmål

    1. Har kommunen overvejet eller planer om at gennemføre “penetration-tests”?
    2. Er der nogen regler for, hvilket sikkerhedsniveau vi skal være på som kommune og hvilket niveau er vi på pt?
    3. I forbindelse med adgang til Kommunens IT-systemer skal vi kun logge på 1 gang, hos andre offentlige myndigheder skal man logge på via 2 systemer - og ofte også via en kode som kommer på en sms, hvad er baggrunden for at vi kun skal logge ind 1 gang?

    Svar

    1. Kommunen får gennemført to årlige penetrationstest, og det fortsættes i 2023.
    2. Der findes ikke ét officielt nationalt sikkerhedsniveau, hvor kommunerne skal være, men der er en række anbefalinger fra fx Center for Cybersikkerhed (CFCS), KL, Sundhedsdatastyrelsen m.fl., som kommunen så vidt muligt efterlever. IT revisionen har ligeledes den årlige vurdering af IT sikkerheden ift de dele, der vedrører den finansielle revision. Forvaltningen bruger bl.a. de fire årlige servicevinduer til at lukke sårbarheder på netværk og servere, ligesom vores firewall dagligt forhindrer flere tusinde forsøg på indtrængen i vores infrastruktur.
    3. Kommunens Sikkerhedsråd (der har det overordnede ansvar for informationssikkerhedsområdet) har allerede godkendt, at der i Lyngby-Taarbæk Kommune skal implementeres 2-faktor autentifikation (log in via 2 systemer) på udvalgte IT løsninger. Dette testes i øjeblikket, samtidig med at der indføres nye og skærpede krav til vores adgangskoder fra starten af januar 2023. Målsætningen er i løbet af 2023 at sætte 2 faktor login på de fleste af vores løsninger (som en del af arbejdet med implementering af NSIS forordningen fra EU).

    Spørgsmål dato
    8. december 2022 

    Svar dato
    16. december 2022