It-sikkerhed i de danske kommuner

Ny undersøgelse skal afdække sikkerhedsniveauet i danske kommuner

 

Om undersøgelsen

Håndtering af eksternt tilgængelige sårbarheder er, på lige fod med firewalls og antivirus, en central del af sikringen af en organisations netværk og enheder.

Mange kommuner har arbejdet systematisk med deres sårbarheder i årevis. Håndteringen udgør et punkt i datatilsynets vejledning omkring tekniske værktøjer til håndtering af GDPR og det er en fast del af ISO 27001/27002-proceduren.

Gør du nok for at sikre dig mod sårbarheder – og hvor meget gør andre?

ReTest Security iværksætter en undersøgelse, der skal afdække sikkerhedsniveauet i danske kommuner. Undersøgelsen giver de enkelte kommuner mulighed for at sammenligne deres sikkerhedsniveau for eksternt tilgængelige sårbarheder med landets øvrige kommuner. Undersøgelsen er naturligvis fortrolig og benchmark-rapporten, du efterfølgende modtager, koster ingenting.

Pt. har 20 procent af de danske kommuner tilmeldt sig undersøgelsen, men for at få et mere fyldestgørende sammenligningsgrundlag, stræber vi efter en deltagerprocent på over 30 procent.

Sådan melder du dig til

Hvis du gerne vil se hvor din kommune placerer sig i forhold til gennemsnittet, skal du udfylde formularen nederst på siden.

Herefter vil du modtage en bekræftelse med yderligere information.

Undersøgelsen finder sted i april og maj 2021, hvor jeres eksterne IP-adresser bliver scannet på en nærmere, den eksakte dato aftales individuelt.

Den endelige rapport er færdig i slut maj 2021, og sendes naturligvis direkte til dig. Rapporten indeholder en overordnet score for sikkerheden på jeres netværk samt en benchmark-score, der er udtryk for gennemsnittet for alle deltagende kommuner.

Undersøgelsen bliver ikke offentlig omtalt eller tilgængelig for andre end de deltagende kommuner.

 

 

 

 

Undersøgelsesmetode og udregning af benchmark-score

Rapporten vil indeholde en overordnet score for sikkerheden på jeres netværk samt en benchmark-score, der er udtryk for gennemsnittet for alle deltagende kommuner.

Scoren udregnes ved at tage summen af alle detekterede sårbarheder, (Hver sårbarhed har en CVSS-score fra 1-10 i kritikalitet). Summen deles så med antallet af scannede enheder på jeres netværk. Derved finder vi den gennemsnitlige kritikalitet pr. enhed hos den enkelte kommune.

Denne undersøgelse bliver ikke tilgængelig for presse. Resultatet holdes fortroligt
Det er udelukkende den enkelte kommune selv, der får adgang til data og score for eget netværk. Benchmark-scoren gøres tilgængelig for de deltagende kommuner.

Analysefirmaet bag undersøgelsen, ReTest Security

ReTest Security er en uvildig danskejet analysevirksomhed med speciale inden for sårbarheder og sikkerhedstest af it-netværk.

Vi udfører sikkerhedstest i samarbejde med en lang række danske organisationer, heriblandt kommuner, regioner og statslige organisationer.

Denne undersøgelse er sat i søen på opfordring fra kommuner, vi arbejder sammen med i dag. De ønsker en benchmark-score for niveauet af eksternt tilgængelige sårbarheder i deres netværk, der kan ligges til grund for vurdering af deres risikoniveau.

Tilmelding til undersøgelsen

Ja tak

15 + 13 =

Persondataoplysninger

De data, som vi gemmer om sikkerhedsundersøgelsens deltagere er beskyttet af reglerne i databeskyttelsesloven og databeskyttelsesforordningen. Retest Security behandler dine oplysninger på baggrund af det samtykke, som du giver i forbindelse med, at du tilmelder dig undersøgelsen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a. Retest Security benytter ikke dine oplysninger til andre formål end deltagelsen i undersøgelsen. Du kan læse mere om Retest Securitys behandling af personoplysninger  via dette link.

ReTest Security opbevarer alle testresultater i 5 år, så det vil være muligt at integrere historik i fremtidige undersøgelser. Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte ReTest Security på telefon eller e-mail. 

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af behandlingen af dine personoplysninger på baggrund af dit tidligere meddelte samtykke, frem til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.