Statens sikkerhed - del 2

Sikker Digital logo

1. januar 2023 skal staten være færdig med at implementere Tekniske minimumskrav for statslige myndigheder
Lyder ovenstående på en eller anden måde bekendt, så er du ikke helt galt på den. Første gang du måske hørte om det var i efteråret 2019, dengang var fristen 1. Januar 2020, og for nogle af kravene 1. Juli 2020.

Jeg kan kun udtale mig om de ting der er synlige fra det åbne Internet, f.eks kravene om at implementere DNSSEC og DMARC.
1. Juli 2020 var der ikke overvældende meget styr på tingene, det kan du læse mere om her

Der er selvfølgelig sket en del i løbet af de sidste par år, generelt ser det ud til at de styrelser, ministerier osv som serviceres af Statens IT har ret godt styr på tingene.
De steder hvor man har valgt en anden IT leverandør går det knap så godt.

Et par eksempler:

DomæneBeskrivelse
pet.dkDNSSEC ikke implementeret.
domstol.dkDMARC ikke implementeret.
justitsministeriet.dkDMARC ikke implementeret