1. Formål

Videnskabsministeren har nedsat en It-sikkerhedskomite, hvis formål er at styrke informationssikkerheden i Danmark og arbejde for, at danskerne føler sig sikre og trygge ved at anvende infrastrukturen. Dette sker i et partnerskab blandt væsentlige interessenter med henblik på en forankring og koordinering af handlingsorienterede initiativer inden for informationssikkerhed.

Komiteens medlemmer er udpeget af videnskabsministeren og består af 17 medlemmer. It-sikkerhedskomiteen har en funktionsperiode fra den 1. april 2010 til 31. marts 2013.

2. Fokusområder

It-sikkerhedskomiteens formål afspejler bredden i de udfordringer på informationssikkerhedsområdet, som præger det danske samfund. Komiteen kan i sit arbejde bidrage til oplysning, debat, vidensopbygning og initiativer på en række væsentlige områder:

Privatlivets fred

Privatlivets fred, som er højtrangerende på den offentlige dagsorden, især i relation til online sociale netværkstjenester. Tillid til, at den private og den offentlige sektor behandler personoplysninger forsvarligt, er grundlaget for informationssamfundet. I den forbindelse er fremtrædende emner også privatlivsanalyse, dét at privacy skal indtænkes i projekter fra projekternes start (Privacy by design), privatlivsfremmende teknologier (PET) og kodeks om integritet og privatliv på netværkstjenester fremtrædende emner.

Fremme af sikker adfærd

Fremme af sikker adfærd hos forskellige målgrupper i befolkningen gennem konkrete tiltag til oplysning og formidling af viden og erfaringsudveksling blandt ligesindede.

Samarbejdet med Teknologirådet

Samarbejdet med Teknologirådet, som har været meget opmærksomt på emner vedrørende informationssikkerhed såsom biometri og RFID. Teknologirådet iværksætter forskellige opmærksomhedstiltag ude fra eget valg af emne og metode, men rådet er opsøgende angående inspiration til de overordnede temaer, som rådet arbejder med.

Identifikation af nye områder

Identifikation af nye områder, som er et væsentligt bidrag til at kortlægge det overordnede område for informationssikkerhed, som stedse udbygges i takt med den teknologiske udvikling. Der kan være behov for at rette opmærksomhed mod emner, der blandt andet behandles i relation til forskning, i pressen eller i praksis blandt aktørerne på området for informationssikkerhed.

Digital forvaltning

Digital forvaltning, der angår den væsentlige rolle i digitaliseringen af det danske samfund, som den offentlige sektor spiller. Dette indebærer blandt andet, at offentlige myndigheder på den ene side har ansvar for at yde effektiv og elektronisk borgerservice, og på den anden side skal beskytte privatlivsoplysninger om borgerne mod udenforstående.

Produktsikkerhed

Produktsikkerhed, som omfatter tiltag til forbedring af sikkerhed ved it-produkter som programmer og outsourcede tjenester.

3. Opgaver

Komiteen fungerer som brobygger til fremme af den offentlige debat og en bred dialog om informationssikkerhed. Komiteen identificerer behov for udvikling af tiltag, der styrker informationssikkerhed og medvirker til etablering af sådanne tiltag. Komiteen bidrager til oplysning om informationssikkerhed. Komiteen bistår med information og erfaringer angående informationssikkerhed i forbindelse med sager, der henhører under Videnskabsministeriets område. Komiteen tilkendegiver sin holdning til spørgsmål om informationssikkerhed på foranledning af Videnskabsministeriet. Komiteen udarbejder en årlig redegørelse til videnskabsministeren over komiteens aktiviteter.

4. Møder

It-sikkerhedskomiteen mødes som udgangspunkt fire gange årligt og kan derudover fastlægge møder efter behov. Medlemmerne kan ikke deltage på møder i komiteen ved stedfortræder. Dog udpeger formanden blandt de øvrige medlemmer en stedfortræder, som varetager formandens opgaver i tilfælde af formandens fravær. Der udarbejdes et hovedpunktsreferat fra møderne i It-sikkerhedskomiteen.

I forbindelse med It-sikkerhedskomiteens møder refunderer IT- og Telestyrelsen afholdte udgifter til transport til og fra mødet.

It-sikkerhedskomiteen kan, når den finder det nødvendigt, nedsætte arbejdsgrupper eller ekspertudvalg med henblik på at modtage bistand til gennemførelse af aktiviteter. Arbejdsgrupper nedsættes for en begrænset tidsperiode med et specificeret formål.

It-sikkerhedskomiteen kan anmode myndigheder eller organisationer, der ikke er repræsenterede i komiteen, om at bidrage med en observatør med henblik på at sikre, at It-sikkerhedskomiteen repræsenterer alle relevante synspunkter og interesser i forbindelse med sine aktiviteter.
IT- og Telestyrelsen sekretariatsbetjener It-sikkerhedskomiteen.

5. Sekretariat

Der er etableret et sekretariat i regi af IT- og Telestyrelsens IT-sikkerhedskontor. Kontorchefen for IT-sikkerhedskontoret er sekretariatets leder og deltager sammen med sekretariatet i It-sikkerhedskomiteens møder. Sekretariatet bistår formanden i forberedelse, gennemførelse og opfølgning på It-sikkerhedskomiteens møder. Sekretariatsbetjeningen understøtter It-sikkerhedskomiteen i faglig og processuel henseende ved møderne.

Sekretariatet bistår i øvrigt It-sikkerhedskomiteen i dens aktiviteter.

6. Ekstern kommunikation

Formanden udtaler sig på vegne af It-sikkerhedskomiteen. Hvert medlem kan udtale sig på vegne af egen organisation. Information om It-sikkerhedskomiteen findes på IT- og Telestyrelsens hjemmeside.

På siden findes en beskrivelse af It-sikkerhedskomiteen, komiteens medlemmer, godkendte referater fra komiteens møder samt information om komiteens aktiviteter. Der vil desuden kunne findes information om komiteen på vtu.dk.

Sekretariatet udleverer ikke medlemmernes mail- og kontaktinfo, med mindre andet er aftalt. Der er i stedet oprettet en fælles mailadresse, it-sikkerhedskomite @ itst.dk, med henblik på eksterne henvendelser til It-sikkerhedskomiteen. Mailboksen administreres af sekretariatet, som videresender korrespondance til It-sikkerhedskomiteens medlemmer.