DKCERT

Så er NIS2-lovforslaget kommet i høring. Det blev annonceret fredag i sidste uge.

På det overordnede plan er det værd at bemærke, at ikrafttrædelsesdatoen for loven er sat til den 1. marts 2025, altså senere end den først annoncerede forsinkelse den 1. januar.

Et nyt cybersikkerhedsråd for perioden 2024-2027 er udpeget, og dermed er der også udnævnt nye medlemmer. Selv om DKCERT som institution har været med siden etableringen af rådet i 2019, er der en ny mand på posten, nemlig DKCERTs chef Jacob Steen-Madsen, der kommer til at være sektorens repræsentant.

Jacob-Steen Madsen siger i forbindelse med DKCERTs genudpegning til rådet.

Regeringen har udpeget en nyt cybersikkerhedsråd for perioden 2024-2027. Det fremgår af en pressemeddelelse fra Center for Cybersikkerhed og Digitaliseringsstyrelsen.

Det nye råd har fået en delvist ny sammensætning af medlemmer og har fået udvidet sit mandat, efter at mandatperioden for det forrige råd udløb med udgangen af 2023.

Center for Cybersikkerhed har i dag hævet trusselsniveauet for destruktive cyberangreb fra LAV til MIDDEL og tilføjer i den forbindelse, at det ”..er muligt, at organisationer i Danmark vil blive udsat for destruktive cyberangreb.”

Der er tale om trusselsniveauet for destruktive cyberangreb for Danmark ”generelt”, hvor CFCS vurderer, at mange typer af organisationer i samfundsvigtige sektorer vil kunne blive udvalgt som mål for eventuelle destruktive cyberangreb.

Anledningen er flere:

DKCERT har i dag udsendt årets trendrapport. Det sker med konflikter i verden som bagtæppe, der i høj grad påvirker trusselsbilledet for uddannelses- og forskningssektoren.

Det bliver Jacob-Steen Madsen, der overtager jobbet som chef for DKCERT. Det sker fra 1. juni.

Det skriver DEIC på sin hjemmeside.

Jacob-Steen Madsen kommer fra en stilling som CIO på SDU og har et usædvanligt bredt kendskab til uddannelses- og forskningssektoren, da han tidligere også har haft tilsvarende stillinger i UC Syd og UC Nordjylland. Jacob er også kendt fra at have været en af kræfterne bag opstarten af WAYF.

Alle sejl er sat til, når sikkerhedsteams grupper fra hele Europa den 13.-15. maj 2024 kommer til Danmark for at deltage i det 71. TF-CSIRT-møde.

TF-CSIRT står for Task Force Computer Incident Respons Teams og er et forum for sikkerhedsteams fra primært Europa. Forummet drives af The Open CSIRT Foundation og har netop har fejret sit 30 års jubilæum ved en stor konference på Tenerife.

DKCERT er ikke længere akkrediteret medlem af Trusted Introducer. Til gengæld er vi blevet certificeret medlem, hvilket er resultatet af den SIM3-certificering, som vi blev tildelt og fik overrakt af Open CSIRT Foundation på Open Cyber Security-konferencen den 26. februar.

Dermed er den proces, der blev indledt i marts 2023 foreløbig afsluttet. ”Foreløbig”, fordi et team årligt skal auditeres for at opretholde sin certificering.

DKCERT søger ny chef, som sammen med de ca. otte medarbejderne skal overvåge og beskytte infrastrukturen på Forskningsnettet i Danmark. Stillingen indebærer drift og udvikling af DKCERTs tjenester, som bl.a. omfatter behandling af henvendelser om it-sikkerhedshændelser på, analyse af aktiviteten på nettet og hjælp med at imødegå trusler mod forskningsnettet.

I de kommende år forventes den største udviklingsopgave blive organisationen af en fælles SAC/SOC for vores sektor, bemandet 24/7.

I januar er Morten Als Pedersen blevet en del af DKCERT, hvor han skal understøtte compliance- og auditaktiviteter for alle de parter, der har behov for det.