Workshop om IT-sikkerhed

marts 10, 2006

Onsdag den 19. april 2006 samlede Teknologirådet en breds kreds af aktører til en workshop som havde til formål at udpege og adressere de største it-sikkerhedsmæssige problemer i Danmark. Resultatet blev et idékatalog som kan bruges når Teknologirådet, Videnskabsministeriet, IT-sikkerhedspanelet og andre fremover tager nye initiativer.

Med udgangen af 2005 blev Rådet for IT-sikkerhed nedlagt, og arbejdet lagt ud i en ny konstruktion, hvor det nyoprettet IT-sikkerhedspanel skal rådgive Videnskabsministeriet, og hvor Teknologirådet får til opgave at tage sig af debatskabende aktiviteter. Teknologirådet har tidligere beskæftiget sig med IT-sikkerhed (se bl.a. ”IT-infrastrukturens sårbarhed”), men med den nye konstruktion bliver IT-sikkerhed et fast punkt på Teknologirådets arbejdsplan hvert år.

Teknologirådet første aktivitet under den nye konstruktion var en workshop om it-sikkerhed. Workshoppen samlede en bred kreds af deltagere – fra offentlige myndigheder, over konsulenter og systemudviklere, til forskningsverdenen – og havde til formål at skabe et overblik i sikkerheds-landskabet, identificere de største IT-sikkerhedsmæssige problemer, samt at pege på løsninger og på hvem der kan løfte opgaverne.

Workshoppen forløb som en kombination af brainstorm, gruppearbejde og afstemninger – og deltagerne arbejdede en del af tiden på bærbare PC’er i systemet ”GroupSystems”. Det gav dem mulighed for anonymt at bidrage med egne ideer og for at kommentere andres.

 

Workshoppen faldt i tre overordnede blokke:

Fase 1: En brainstorm i plenum hvor alle deltagere kom med deres bud på forskellige it-sikkerhedsmæssige problemer, og placerede dem under en af de 6 hovedkategorier, der på forhånd var defineret af arrangørerne. Brainstormen sluttede med en afstemning

Fase 2: Gruppearbejde, hvor deltagerne arbejde med løsningsforslag til de højest prioriterede problemer. Alle deltagere fik efterfølgende mulighed for at komme med løsningsforslag til alle de problemer, der blev identificeret i fase 1

Fase 3: Ufhængigt af arbejdet i fase 1 og 2 kom hver gruppe med deres bud på dét initiativ, der bedst kan fremme IT-sikkerheden i Danmark. Deltagerne fordelte afslutningsvis deres stemmer mellem de 6 initiativer.

Alle input samt afstemningsresultaterne blev registreret og er offentliggjort i idékataloget her på siden. Det skal understreges, at idékataloget ikke skal betragtes som en bearbejdet rapport med færdige og gennemarbejdede resultater. Der er tale om rådata; forskellige idéer, forslag, kommentarer til og diskussioner af den nuværende it-sikkerhedssituation i Danmark.