Punkt 6 Informations- og cybersikkerhed
Beslutningstema
Opgradering af systemindkøb samt ressourcer til cyber- og informationssikkerhedsområderne fra 2024 for at opnå et nødvendigt sikkerhedsniveau for Svendborg Kommune svarende til øget krav og trusselsbilledet i samfundet.
Indstilling
Direktionen indstiller til Økonomiudvalget, at
- Der i 2024 bevilges 0,917 mio. kr. til ansættelse af 4 årsværk fra 1.8.2024, der finansieres indenfor økonomiudvalgets område ifm. Budgetopfølgningen.
- Finansiering fra 2025 fremsendes som budgettema.
Sagsfremstilling
Cybersikkerhedstrusler mod danske kommuner udgør i dag en stor national bekymring. Kommunerne håndterer store mængder følsomme data i form af personlige oplysninger om borgerne, økonomiske forhold for kommunen og vigtige data relateret til infrastruktur og service, hvorfor sikre stabile IT-systemer er en grundsten for kommunens effektive drift.
I de senere år er cybersikkerhedstruslen blevet endnu mere akut, i form af en stigning i sofistikerede angreb fra internationale hackergrupper og aktører, særligt aktuel i forbindelse med den politiske situation i Rusland. Disse angreb udgør en stigende udfordring for kommunerne at modstå, da de er mere komplekse, hyppigere og målrettede end tidligere, og de kan have alvorlige konsekvenser for samfundets stabilitet og sikkerhed.
Af den årsag er det blevet stadig vigtigere for danske kommuner at sikre robuste sikkerhedsforanstaltninger for at beskytte sig mod sådanne trusler, herunder tekniske løsninger som firewall, antivirussoftware og trusselsdetekteringssystemer samt træning af medarbejdere.
Det ændrede nationale trusselsbilleder ses desuden også ved Datatilsynets markant øgede fokus på og tilsyn af kommunernes efterlevelse af GDPR- og ISO2700x, hvilket har resulteret i en lang række offentlige sager om bøder og påbud for flere kommuner (eksempelvis sagerne vedr. Chromebook og Aula). På denne baggrund har direktionen fundet det nødvendigt at anmode NIBIS-konsulenthuset om at udarbejde en GAP-analyser på Informationssikkerhedsområdet for Svendborg Kommune.
GAP-analysens konklusioner peger på, at Svendborg Kommune på en række områder er for sårbare i forhold til sikkerhed. Med afsæt heri er der behov for tilførsel af ressourcer i form af faste- og tidsbegrænsede ansættelser for at kunne løfte det nødvendige informationssikkerhedsniveau. Hertil kommer, at det kommende NIS2-direktiv, der forventes lovfastsat i efteråret 2024, vil skærpe kravene til cypersikkerhed yderligere. Det er vurderingen, at Svendborg Kommune pt. ikke vil kunne honorere de skærpede krav.
Derudover er der udarbejdet forslag til investeringer i nye systemindkøb, antivirusprogrammer m.m. for at sikre et nødvendigt kvalitetsløft af kommunens it-løsninger.
Tilsammen med de foreslåede ressourcer til drift svarer det til tre fastansættelser samt én tidsbegrænset stilling i to år fra 1. august 2024 samt en fastansættelse fra 2025.
De samlede økonomiske konsekvenser fremgår af nedenstående oversigt:
Økonomiske og erhvervsmæssige konsekvenser
I 2024 ansættes 4 årsværk til informationssikkerhed fra 1.8.2024 faldende til 3 årsværk fra 2027 og frem. Fra 2025 ansættes 1 årsværk til cybersikkerhed.
Udgiften i 2024 finansieres indenfor Økonomiudvalgets område ifm. Budgetopfølgningen. Finansieringen fra 2025 og frem fremsendes til de kommende budgetforhandlinger. Der henvises til vedlagte budgettema, hvor der nærmere er redegjort for behovet for tilførsel af personaleressourcer og investeringer i systemudgifter m.m.
CO2-Konsekvensvurdering
De foreslåede tekniske foranstaltninger samt ansættelser vurderes ikke at afstedkomme yderligere CO2 konsekvenser.
Sagen afgøres i
Økonomiudvalget.
Beslutning i Økonomiudvalget den 23-04-2024
Godkendt.
Afbud fra Jørgen Lundsgaard (B). Som suppleant deltager Hanne Ringgaard Møller (B).