I debatten om udformningen af det kommende it-sikkerhedsråd har it-sikkerhedschefen hos A.P. Møller Mærsk og formand for Råd for IT- og Persondatasikkerhed under Dansk IT, Kim Aarenstrup, sendt en mail til alle it-ordførerne.
Budskabet var klokkeklart.
Han er bekymret over styringen af it-sikkerheden i det offentlige og advarer om, at det kommende it-sikkerhedsråd ikke bør placeres hos videnskabsminister Helge Sander (V).
Det skal i stedet placeres i helst Statsministeriet, men realistisk set i Finansministeriet, lyder det i brevet.
"Forankringen af it-sikkerheden i Danmark, og den omtalte it-sikkerhedskomité, bør ligge under Den Digitale Taskforce (red. Finansministeriet), og ikke under IT- og Telestyrelsen (red under Videnskabsministeriet)," skriver formanden.
Han forklarer, at IT - og Telestyrelsens it-sikkerhedskompetencecenter kan være det sted, hvor man henter konkret hjælp og vejledning, men de bør ikke lede processen.
Lars Løkke er Finansdirektør
"Som i nogle af verdens største virksomheder, der har it-infrastrukturer, der ofte er pænt mere omfattende end den danske stat, forankres det overordnede ansvar for it-sikkerhed typisk hos finansdirektøren, mens it-direktøren har ansvaret for it-driften," skriver it-sikkerhedschefen for Danmarks største virksomhed A.P. Møller - Mærsk i brevet.
Han forklarer, at analogien til vores samfund er ret tydelig, og han er sikker på, at modellen også vil have betydelig positiv effekt i en statslig sammenhæng.
Men en fornuftig ledelse af it-sikkerheden i det offentlige kommer ikke til at ske under Videnskabsministeriet, uanset hvor gode intentionerne end måtte være, lyder den klare besked til it-ordførerne.
Bekymret over styring
Brevet blev sendt til it-ordførerne, fordi Kim Aarenstrup er bekymret over styringen af it-sikkerheden i digitaliseringsprocessen i det offentlige.
"Ikke mindst set i lyset af de seneste ugers offentlige debat omkring it-sikkerhedsråd, paneler og eventuelle komitéer," skriver han.
Han peger på, at videnskabsminister Helge Sander for nylig fremkom med sit bud på en fremtidig forankring af it-sikkerheden i Danmark.
Ikke så underligt har denne plan om en it-sikkerhedskomité placeret IT- og Telestyrelsen, der selv har udfærdiget planen, helt centralt.
Men formanden mener, at forankringen under Videnskabsministeriet "historisk set er meget uheldigt", da det bliver svært at få reel tværoffentlig indflydelse.
