IKT-strategien 2011-2014 - Forsvarsministeriet

Forsvarsministeriets koncernfællesstrategi for informations- ogkommunikationsteknologi 2011-2014

IndholdsfortegnelseForord Side 011 En koncernfælles strategi for informations- og kommunikationsteknologi Side 022 Principper for IKT Side 332.1 Ministerområdet lever op til fællesoffentlige it-politiske målsætninger Side 032.2 IKT skal understøtte en effektiv opgaveløsning Side 042.3 IKT skal være omkostningseffektiv Side 082.4 IKT skal være sikker og stabilSide 093 Styring og organiseringSide 104 HandlingsplanerSide 115 Oversigt: Fra strategi til handlingsplanSide 192

ForordVores brug af informations- og kommunikationsteknologier steget eksplosivt i de sidste årtier. Computereog mobiltelefoner er en fast integreret del af voresarbejde. Derfor er det vigtigt, at vi udnytter teknologiensmuligheder, så den kan støtte os i vores arbejde.Forsvarsministeriets koncernfælles strategi forinformations- og kommunikationsteknologi (IKT-strategi)skal understøtte ministerområdets arbejde forfred og sikkerhed, herhjemme og i udlandet.Informations- og kommunikationsteknologi kan gørevores arbejde lettere – og derved frigøre ressourcertil at løse vores kerneopgaver. Derfor udstikker strategienen koncernfælles ramme til optimering af brugenaf informations- og kommunikationsteknologi.Vi vil have klare mål for arbejdet med informationsogkommunikationsteknologi. Derfor er der udpegetfire koncernfælles principper for IKT i perioden 2011-2014. Det er de fire principper, vi skal arbejde med iden kommende tid.God fornøjelse!Lars FindsenDepartementschef1

1 En koncernfælles strategi for informationsogkommunikationsteknologiForsvarsministeriets strategi for informations- ogkommunikationsteknologi (IKT) 2011-2014 udstikkerhovedlinjerne for udviklingen af koncernens IKTi perioden. Strategien gælder for alle myndigheder ikoncernen og afløser strategien fra 2008-2011.Koncernens IKT-strategi fastlægger de overordnederammer for IKT. De enkelte myndigheder bør derforlave mere myndighedsspecifikke IKT-delstrategier.Myndighedernes egne delstrategier skal holde sig indenfor rammerne af den koncernfælles IKT-strategi.Rammerne for ministerområdets IKT-strategi er fastsati forsvarsforliget 2010-2014, beredskabsforligetog den fællesoffentlige digitaliseringsstrategi 2011-2015 og Statens It-råds vejledning om ministeriernesit-strategi.I kapitel 2 introduceres først de fire styrende principperfor ministerområdets arbejde med IKT2011-2014. Principperne bliver herefter gennemgåeti delkapitel 2.1 til 2.4, og der sættes konkretemål for dem. Styringen og organiseringen af IKT ikoncernen bliver beskrevet i kapitel 3. Til sidst i kapitel4 findes handlingsplaner for konkrete koncernfællesIKT-projekter og udviklingsområder.For at følge op på implementeringen af strategienskal der årligt i koncernens IKT-strategistyregruppefølges op på fremdriften i handlingsplanerne. IKTstrategienrevideres efter behov, dog mindst hvertandet år – næste gang i 2013.Øvrige strategier, politikker og bestemmelser, derhar indflydelse på IKT-strategien, omfatter denkoncernfælles kommunikationspolitik og webstrategien,samt koncernens sikkerhedsbestemmelse FKOBST358-1 og koncernens direktiv for styring af IKTområdetFKODIR 380-1.Missionen med IKT-strategien er at understøtte ministerområdets arbejde for fred ogsikkerhed, herhjemme og i udlandet.Visionen er, at strategien skal effektivisere og optimere IKT-anvendelsen for at understøtteog frigøre ressourcer til løsning af ministerområdets kerneopgaver. Dette gælderbåde udnyttelse af eksisterende og udvikling af kommende IKT.2

2 Principper for IKTStrategien er en koncernfælles ramme, der skal optimerebrugen af informations- og kommunikationsteknologi(IKT). Der er derfor udpeget fire principper,der skal fungere som pejlemærker for arbejdetmed IKT i perioden 2011-2014. Inden for hvert afde fire principper er der opsat en række konkretemålsætninger. De fire principper er:1. Ministerområdet lever op til fællesoffentlige it-politiske målsætninger2. IKT skal understøtte effektiv opgaveløsning – administrativt og operativt3. IKT skal være omkostningseffektiv4. IKT skal være sikker og stabil2.1 Ministerområdet lever op til fællesoffentligeit-politiske målsætningerFællesoffentlige it-politiske mål skal opfyldes af alleoffentlige myndigheder for at sikre kvalitet i detoffentliges brug af it.Målene afspejles i en række obligatoriske målsætningerfor Forsvarsministeriets koncern:Vi vil leve op til målsætningen om digitalisering af den offentlige sektor i den fællesoffentligedigitaliseringsstrategi 2011-2015.Vi vil nedbringe miljøbelastningen fra IKT-anvendelse og foretage årlige målinger forat følge udviklingen i energiforbruget.Vi vil efterleve sikkerhedsstandarden ISO 27001 fra 2013.Vi vil leve op til Finansministeriets krav for IKT-projekter. Det omfatter brug af denfællesoffentlige projektmodel, skabeloner til business case med mere. IKT-projekter tilover 10 mio. kr. må ikke iværksættes uden Forsvarsministeriets godkendelse.3

2.2 IKT skal understøtte en effektiv opgaveløsningMinisterområdets myndigheder varetager mangeforskellige typer opgaver. Informations- og kommunikationsteknologispiller ofte en vigtig rolle i løsningenaf opgaverne. Derfor skal koncernens IKT understøtteen effektiv opgaveløsning, så medarbejderne kan fokuserepå at løse ministerområdets kerneopgaver.Udover de koncernfælles IKT-udviklingsområder harmyndighederne deres egne behov og udviklingsområder.Udvikling og brug af IKT sker både på koncernfællesplan og i de enkelte myndigheder. Forsvarsministeriethar identificeret en række koncernfælles IKT-udviklingsområder,der kan være med til at sikre en effektivopgaveløsning.Figur 1: Ministerområdets primære IKT-udviklingsområder4

KESDHKoncernens elektroniske sags- og dokumenthåndteringssystem(KESDH) skal både understøtte eneffektiv sagsbehandling og de fortsatte krav omøget digitalisering. For at sikre dette skal der i periodentages stilling til den videre udvikling af KESDH.Vi vil i 2012 udarbejde en strategi for KESDH i perioden 2012-2014.DeMarsDeMars er koncernens fælles virksomhedsstyringssystem.Systemet er driftsikkert og stabilt. For at optimereanvendelsen af DeMars som et koncernfællesvirksomhedsstyringssystem er der behov for atoptimere både den daglige anvendelse af systemetog systemets tekniske platform.Vi vil i strategiperioden gennemføre en forretningsanalyse, brugeruddannelse og optimering afdatasikkerhed, der kan styrke DeMars som et robust og fleksibelt ressourcestyringsystem.IKT-understøttelse af operationerAlle projekter, der direkte understøtter bådenationale og internationale operationer med IKT– og som stiller særlige krav til sikkerhed, skalreferere til program Operational Danish InformationNetwork (ODIN). Program ODIN skal samordneIKT-understøttelse af nationale og internationaleoperationer, hvor data og information klassificerettil og med hemmeligt skal kunne behandles. ODIN–programmet består af et antal projekter, der tilsammentilgodeser ministerområdets krav til klassificeretinformation.Vi vil senest i 2014 med program ODIN tilgodese ministerområdets krav om have adgangfra missionsområder til andre nationale og internationale klassificerede netværk.Cyber securityFor at tilpasse os til det nye trusselbillede vil ministerområdetudarbejde en handlingsplan for cybersecurity. Dette skal styrke vores evne til at beskytteog forsvare koncernes informationer, IKT-systemerog netværk. Handlingsplanen vil blive tilpasseteventuelle nationale tiltag på området.Vi vil senest 2013 udarbejde en handlingsplan for cyber security.• Vi vil strategiperioden udarbejde en strategi for cyber defence.5

Koncernens standardarbejdspladsDer er i dag begrænset adgang til internettet frakoncernens standardarbejdspladser. Koncernensstandardarbejdsplads består af en pc på FIINnetværketmed begrænset internetadgang via1-NET. Derfor har mange medarbejdere to pc’er:en med internetadgang – og en på det internenetværk (FIIN) med begrænset internetadgang.Målet i strategiperioden er at etablere en internetbaseretløsning for standardarbejdspladsen. Denneløsning skal opfylde brugernes behov for internetadgangog integration mellem forskellige platforme(for eksempel standardarbejdsplads, fjernarbejdsplads,tablets og mobiltelefon).Vi vil etablere en internetbaseret løsning for koncernes standardarbejdsplads, som kan indfrimålsætningen om én bruger = én pc.Koncernens fjernarbejdspladsKoncernens fjernarbejdsplads skal udvikles i overensstemmelsemed ovenstående. Fjernarbejdspladsenskal fungere hurtigere og mere driftsikkert, ogden skal leve op til koncernens behov for hjemmearbejdspladser.Vi vil senest 2012 have implementeret en ny version af koncernens fjernarbejdsplads (FAPv2).6

Centralisering af internetI dag foregår drift, udvikling og anvendelse af internetteti koncernen i høj grad decentralt. Med henblikpå at udnytte internettets muligheder og givemyndighedernes målgrupper den bedste service skalinternetområdet i relevant omfang samles – også forat udnytte synergieffekter på området.Centralisering af internettet vil understøtte ministerområdetsopgaveløsning og sikre en mere effektivudnyttelse af eksisterende ressourcer. I det omfangmyndighederne har særlige individuelle, forretningsmæssigebehov, så kan disse dog fortsat tilgodesesefter en konkret vurdering.Konkret skal der etableres en koncernfælles internetportal(hjemmeside) og en fælles teknisk internetplatform,hvor alle myndigheders hjemmesider– og om muligt intranet – skal placeres. Samtidigskal driften og udviklingen af adgang til internettet ividest muligt omfang samles.Projektet er en del af program Danish DefenceIntegrated Information Network (DIIN), der skalsamordne IKT-understøttelse af nationale opgaver,hvor data og information klassificeret til og med ”Tiltjenestebrug” bliver behandlet.Vi vil centralisere drift og udvikling af internettet som platform for kommunikation.Modernisering af netværksinfrastrukturKoncernens netværksinfrastruktur skal moderniseres,så infrastrukturen bliver mere robust og bedstmuligt beskyttet imod elektroniske angreb, someksempelvis hacking eller cyber-angreb.Som følge af skybrud med videre har behovetfor sikring af centrale IKT-services og datafået en øget aktualitet. Der skal derfor etableresberedskabsorganisation og -proces. Projekteter en del af program Danish DefenceIntegrated Information Network (DIIN).Vi vil modernisere koncernens netværksinfrastruktur.Vi vil etablere en beredskabsorganisation og -proces.IKT-arkitekturEn god IKT-arkitektur kan få systemer og netværk tilat passe sammen og arbejde integreret. Velfungerendearkitektur identificerer, strukturerer og kategorisererting og mindsker dermed unødigt og over-flødigt arbejde. Arbejdet med IKT-arkitektur skal skecentralt i koncernen, og der skal være koblinger tilen overordnet arkitektur.Vi vil fastsætte overordnede principper og standarder for udvikling af IKT-systemer i koncernensamt sikre, at disse følges.7

2.3 IKT skal være omkostningseffektivForsvarsministeriets koncern vil effektivisere ogoptimere anvendelsen af IKT for at frigøre ressourcertil løsning af ministerområdets kerneopgaver.Derfor skal ministerområdets brug af IKT væreomkostningseffektiv.Vi vil i strategiperioden finde IKT-områder, der kan procesoptimeres med brug afkoncernens Lean-kompetencecenter.ProjekterIKT-projekter skal følge Finansministeriets femstrategiske principper for statslige it-projekter:1. Staten skal kun gå forrest i brugen af umodnetekniske løsninger, hvis der er særlige perspektiverved dette.2. Allerede indkøbte og udviklede løsninger skal såvidt muligt genbruges.3. Kun projekter med klart beskrevne omkostninger,gevinster og effekter bør gennemføres.4. Projekter skal opdeles i mindre og selvstændigtværdiskabende dele, som besluttes og gennemføresuafhængigt af hinanden.5. Projekter skal gennemføres med fælles metoderog kvalificerede ressourcer, så alle projekter haret passende modenhedsniveau.Vi vil udbrede viden om Finansministeriets fem strategiske principper ved anskaffelseog udvikling af IKT.IndkøbIndkøb af IKT skal foretages under hensyntagen tilgældende indkøbspolitikker i staten og forsvaret.Der er desuden stordriftsfordele ved at samle ministerområdetskontrakt- og leverandørstyring på IKTområdet.Vi vil i videst muligt omfang samle koncernens forhandling af kontrakter og styring afleverandører på IKT-området.OutsourcingVed fortsat at outsource drift, vedligeholdelseog udvikling af IKT til eksterne leverandørerkan ministerområdet være omkostningsbevidst.Outsourcing skal naturligvis både på kort og langtsigt være økonomisk fordelagtigt, ligesom det skalkunne overholde ministerområdets sikkerhedskrav.Vi vil i strategiperioden finde IKT-områder, der skal undersøges med henblik på outsourcing.8

2.4 IKT skal være sikker og stabilEn sikker og stabil IKT-drift er en forudsætning for, atmedarbejderne kan fokusere på at løse ministerområdetskerneopgaver. Ved sikker og stabil forstås, atbrugeren altid har adgang til relevante informationerog IKT-redskaber. Derfor skal medarbejderne opleve,at IKT fungerer uden problemer. Samtidig skal detvære let for medarbejderne at få adgang til støttefunktionerog support.Forsvarets Koncernfælles InformatiktjenestesorganisationsudviklingDer skal gennemføres en analyse af organisationen iForsvarets Koncernfælles Informatiktjeneste (FKIT).Analysen skal indeholde en afdækning af koncernensfremadrettede efterspørgsel på FKIT’s ydelser. Analysenskal afdække behovet for at justere organisationeni overensstemmelse hermed.Vi vil i 2012 gennemføre en analyse af koncernens fremadrettede efterspørgsel på ydelserfra FKIT. Analysen skal indeholde en afdækning af konsekvenserne for FKIT’s organisation.KompetencerEn stabil og sikker IKT-drift kræver, at de ansatte harde rette kompetencer til at løse opgaverne profes-sionelt. Derfor skal der ske en fortsat professionaliseringog kompetenceudvikling af IKT-medarbejderne.Vi vil inddrage organisationsanalysen til at fastlægge koncernens fremadrettede behov forIKT-kompetencer.Vi vil lave tjenesteforløb, der sikrer en fortsat kompetenceudvikling.Information ManagementInformation Mangement skal sikre en effektiv udnyttelseaf informationer på tværs af portaler og platforme.En stigende mængde information, der lagrespå forskellige portaler og platforme, stiller krav til,hvordan bl.a. registrering, lagring, organisering ogsøgning gøres effektivt.Vi vil implementere et koncept for Information Management inden udgangen af 2013.InformationssikkerhedIKT-systemer ændrer sig, og det gør truslerne modsystemerne også. Det medfører, at styringen af informationssikkerheder en kontinuerlig proces. Ministerområdetsinformations- og kommunikationsteknologiskal være sikker for at kunne understøtte koncernensarbejde for fred og sikkerhed, herhjemme og i udlandet.Forsvarets Efterretningstjeneste er ansvarlig forkoncernens model for styring af informationssikkerheden(herunder risikostyring og -vurdering) på IKTområdet.Alle myndighedschefer er dog risikoansvarligeinden for eget område og skal gennemføre dennødvendige risikostyring og -vurdering. ForsvaretsEfterretningstjeneste er it-sikkerhedsmyndighed ogskal endvidere rådgive i IKT-projekter. ForsvaretsEfterretningstjeneste skal i IKT-projekter vedrørendesystemer klassificeret højere end ”Til Tjenestebrug”høres vedrørende organisering af projektet.Som tidligere nævnt vil ministerområdet i 2013 styreog lede informationssikkerheden efter sikkerhedsstandardenIS0 27001. Her indgår krav om risikostyring.Vi har et nyt koncept for informationssikkerhed inden udgangen af 2013.9

3 Styring og organiseringForsvarsministeriet har det overordnede ansvar fororganisering og styring af IKT i koncernen. Forsvarskommandoenvaretager koncernfælles opgaver samtprojektgennemførelse og -implementering med videreinden for IKT. Driften varetages af Forsvarets KoncernfællesInformatiktjeneste (FKIT). Samarbejdet mellemFKIT og koncernens øvrige myndigheder er fastlagt iservice level agreements (SLA), der definerer ydelserog retningslinjer for samarbejdet.Styringen af ministerområdets informations- og kommunikationsteknologiskal forankres i topledelsensom en naturlig del af virksomhedsstyringen. Derforetableres en IKT-strategistyregruppe med deltagelseaf alle niveau 1 myndigheder: Forsvarskommandoen,Forsvarets Efterretningstjeneste, Beredskabsstyrelsen,Hjemmeværnskommandoen, ForsvarsministerietsInterne Revision, Forsvarets Auditørkorps og departementet.Forsvarsministeriet varetager formandskabet.Styregruppens formål er løbende at følge op påden koncernfælles informations- og kommunikationsstrategisamt at styrke udmøntningen af strategienshandlingsplaner på tværs af koncernen på strategiskniveau.Figur: Styring af IKT i Forsvarsministeriets koncernNye IKT-projekterDet er obligatorisk at anvende den fælles statsligeit-projektmodel for alle IKT-projekter. For projektermed samlede udgifter over 10 mio. kr. er der enrække obligatoriske ledelsesprodukter (med tilhørendeskabeloner for business case, risikoscore og såvidere), der skal udarbejdes. Skabelonerne kan findespå itprojektraad.dk.Nye IKT-projekter i koncernen med en værdi over 10mio. kr. skal godkendes af departementet, når analysefasener afsluttet, og før projektet forelægges forStatens It-råd.Det gælder også projekter, som er opdelt i mindredele, der besluttes og gennemføres uafhængigt af hinanden,men som forventes at have – eller undervejs iprojektet får – en samlet værdi over 10 mio. kr.IKT-projekter karakteriseres som nyudvikling ellervæsentlig tilpasning af standard/eksisterende IKT-løsninger.De samlede udgifter beregnes som udgifter tilanskaffelse og udvikling - inklusiv internt ressourceforbrug.10

4 HandlingsplanerForsvarsministeriets koncernfælles strategi forinformations- og kommunikationsteknologi opstillerfire principper for arbejdet med IKT 2011-2014. Påden baggrund er der udarbejdet handlingsplaner forvigtige projekter og udviklingsområder. Handlingsplanernegiver konkrete anvisninger for arbejdet, ogder er fastlagt delmål for de enkelte områder.Handlingsplanerne omfatter kun koncernfælles IKTprojekterog udviklingsområder. Handlingsplanerneskal konkretiseres i business cases, kommissoriereller lignende og vil blive iværksat ud fra de givneressourcemæssige rammer. IKT-strategistyregruppenvil løbende følge op på handlingsplaner for deenkelte IKT-projekter.4.1 Grøn IKTForsvarsministeriets koncern vil nedbringe miljøbelastningenfra brug af IKT ved at implementeregrønne IKT-principper. Det skal inden udgangen af2014 medføre en reduktion af koncernens energiforbrugtil IKT. Eksempelvis kan nævnes et grønt itprojekt,der sikrer slukning af unødigt tændte pc’er.Projektet forventes at reducere udgifter til elektricitetfor ca. 8 mio. kr.Tiltag på energi- og miljøområdet skal tage udgangspunkti Ministeriet for Videnskab, Teknologiog Udviklings ”Vejledning om grøn it til offentligemyndigheder” og skal koordineres med koncernenskommende miljø- og naturstrategi samt klima- ogenergistrategi.DelmålI 2012 udarbejdes en detaljeret handlingsplan for implementering af grøn IKT. Planenskal blandt andet fokusere på grøn it-adfærd, fysiske rammer, servervirtualisering og-konsolidering, desktopvirtualisering, miljørigtige anskaffelser, anvendelse af overskudsvarme,intelligent styring, etablering af bærbar pc som standardarbejdsplads, og tyndeklienter (skærm og tastatur, hvor programmer og data anvendes fra en central server).Udviklingen i energiforbrug følges af Forsvarets Bygnings- og Etablissementstjeneste,som vil foretage årlige etablissementsspecifikke opgørelser over strømforbruget.11

4.2 KESDHKoncernens elektroniske sags- og dokumenthåndteringssystem(KESDH) skal i perioden 2012-2014understøtte en yderligere effektivisering af sagsbehandlingenog de fortsatte krav om øget digitalisering.Der skal derfor tages stilling til, hvordan ESDHsystemetskal videreudvikles. Udviklingen af KESDHskal tage udgangspunkt i den forvaltningsmæssigelovgivning, brugernes krav til funktionalitet, de økonomiskerammer og de teknologiske muligheder(herunder koncernens andre IKT-systemer).DelmålInden udgangen af 2012 er der lavet en strategi for KESDH i perioden 2012-2014.4.3 DeMarsI perioden 2011- 2014 iværksættes en optimering ogudvikling af koncernens fælles virksomhedsstyringssystemDeMars, så det fortsat kan være driftsikkertog stabilt. Der skal gennemføres analyser med henblikpå konsolidering af et solidt og ledelsesmæssigtforankret grundlag for udvikling og optimering afDeMars som en robust og fleksibel kapacitet.Dette skal ske ved at• udarbejde en projektprioriteringsmodel• analysere den nuværende DeMars løsning – hvadanvendes den til, og på hvilke områder udnyttes deneksisterende software eventuelt ikke optimalt.• udpege fokusområder med størst gevinstpotentialefor koncernen• gennemføre optimeringsprojekter på de udpegedefokusområderSamlet set skal ovenstående udstikke retningen forudviklingen af DeMars i perioden 2011-2014 – enudvikling der forventes videreført 2015-2020.DelmålI 2011 igangsættes foranalyse, og der implementeres et projekt til understøttelse afden fælles standard OIOUBL i DeMars. OIOUBL (Offentlig Information Online UniversalBusiness Language) er en dansk tilpasning af en international e-handelsstandard UBL.I 2011 igangsættes en forretningsanalyse med henblik på at gennemføre projekter, deroptimerer forretningen og reducerer specialprogrammeringen og dermed omkostningerneved DeMars.Inden udgangen af 2012 udvikles og implementeres procedure for it-styring og nybestemmelse for autorisationsstyring. Desuden udvikles og godkendes strategi oghandleplaner for data-kvalitetsindsatsen.Inden udgangen af 2012 udvikles og godkendes strategi og handleplaner for anvendelsenaf ledelsesinformation.I 2013 udvikles uddannelseseffektmåling, uddannelser med udgangspunkt i kortlagteforretningsprocesser samt strategi og handleplan for transformation af DeMars’uddannelsesudbud.Inden udgangen af 2014 udvikles og initieres projekt til dataarkivering og serverudskiftning,business case for Learning Management System (LMS).12

4.4 Koncernens standardarbejdspladsKoncernens standardarbejdsplads består af en pc pådet lukkede FIIN-netværk med begrænset internetadgang.Derfor er mange arbejdspladser udstyretmed to pc’er, en standardarbejdsplads og en pc medmere eller mindre fri adgang til internettet.Projekt 1-NET har kun delvist opfyldt brugernesbehov for adgang til internettet fra standardarbejdspladsen,og det har derfor ikke været muligt at nedtagedet forventede antal internet-pc’er.Målsætningen er, at der etableres en internetbaseretløsning for koncernens standardarbejdsplads.Dermed kan vi indfri målsætningen om, at hvermedarbejder kun har én pc. Denne løsning skalopfylde brugernes behov for internetadgang ogintegration mellem forskellige platforme (for eksempelstandardarbejdsplads, fjernarbejdsplads, tabletsog mobiltelefon).DelmålI første kvartal 2012 udarbejdes et kommissorium, der ud fra brugermæssige, sikkerhedmæssigeog økonomiske perspektiver tager stilling til, hvordan koncernen kan overgåtil en internetbaseret løsning.I strategiperioden indfries målsætningen om internet-baserede pc’er som standardarbejdsplads.Dermed vil FIIN-pc’er kunne fjernes.4.5 Koncernens fjernarbejdspladsKoncernens fjernarbejdspladser (FAP) baserer sig iudgangspunktet på standardarbejdspladsen og skalderfor udvikles i overensstemmelse med ovenstående.DelmålVi vil senest i 2012 have implementeret en ny, mere brugervenlig og driftsikker versionaf koncernens fjernarbejdsplads (FAPv2).13

4.6 Centralisering af internetI dag foregår ministerområdets drift og udvikling afinternettet som platform for kommunikation i højgrad decentralt. Det er ikke hensigtsmæssigt fra etressourcemæssigt synspunkt, og derfor skal internet-områdeti større omfang samles. I det omfangmyndighederne har særlige individuelle, forretningsmæssigebehov, så kan disse dog fortsat tilgodesesefter en konkret vurdering.Ministerområdets hjemmesider og øvrige tilstedeværelsepå internettet er en særdeles vigtigkommunikationskanal til offentligheden. Myndighederneshjemmesider skal derfor være professionelleog tilfredsstille brugernes behov for information omministerområdet.De yngre brugere på internettet bruger i højere gradsociale medier (eksempelvis Facebook) og håndholdteenheder (som mobiltelefoner) end traditionellehjemmesider og pc’er. Det stiller nye krav til koncernenskommunikation, og ministerområdet skal ifremtiden være klar til at kommunikere de steder påinternettet, hvor brugerne er.For at centralisere brugen af internettet er koncernenved at etablere en fælles internetplatform, enfælles internetportal og en fælles weborganisation,der i videst muligt omfang skal varetage driften ogudviklingen af internettet.DelmålSenest i 2012 etableres en koncernfælles internetplatform (KIP), hvor alle myndighedershjemmesider placeres i det koncernfælles design. Arbejdet med KIP er i gangog koordineres løbende med hjemmeværnets etablering af en teknisk internetplatformtil håndtering af frivillige med mere.I perioden etableres en koncernfælles portal (hjemmeside), der skal fungere somkoncernens ansigt udadtil. De enkelte myndigheders egne hjemmesider bevares.Portalen afventer etableringen af den koncernfælles internetplatform.I perioden etableres en koncernfælles weborganisation, der skal stå for driften ogudviklingen af internettet, hvor det er relevant og omkostningseffektivt.4.7 Modernisering af netværksinfrastrukturenKoncernens netværksinfrastruktur skal moderniseres,så infrastrukturen bliver mere robust og bedstmuligt beskyttet imod elektroniske angreb, someksempelvis hacking eller cyber-angreb.I strategiperioden skal der etableres en beredskabsorganisationog -proces.DelmålOrganiseringen skal være understøttet af konkreteanalyser, der identificerer de kritiske områder foropretholdelse af en uforstyrret drift. For eksempelskal de fysiske lokaliteter med serverrum sikres itilstrækkelig omfang til at imødegå for eksempelvandindtrængning, således at driften kan fortsætteuforstyrret.Koncernens netværksinfrastruktur moderniseres, så den er beskyttet imod elektroniskeangreb.Fra udgangen af 2012 vil kun IP-enabled systemer have adgang til ForsvaretsIntegrerede Informatik Netværk (FIIN).Inden udgangen af strategiperioden vil vi have udarbejdet en beredskabsorganisationog -proces.14

4.8 ODINProgram ODIN (Operational Danish Information Network)skal samordne IKT-understøttelse af operationer,hvor data og information, klassificeret til og med”Hemmeligt”, skal kunne behandles. ODIN-programmetbestår af et antal projekter, der tilsammen tilgodeserministerområdets krav. Alle projekter, der direkteunderstøtter både nationale og internationaleoperationer med IKT, og som stiller særlige krav tilsikkerhed, skal referere til program ODIN.Ved periodens afslutning vil program ODIN omfatteetablering af informations- og kommunikationsnetværktil brug for internationale operationer tiludveksling og behandling af informationer til ogmed ”Hemmeligt” (HEMNET), samt eventuelt fleremissions-netværk med forbindelse til internationalesamarbejdspartnere. Netværkene skal baseres på enserviceorienteret arkitektur for at skabe en fleksibeludbygning af funktionalitet i takt med kravene hertil.ODIN skal give adgang til alle nødvendige informationerog mulighed for effektiv videndeling af højtklassificeret information.DelmålInden udgangen af 2014 giver ODIN adgang til alle nødvendige informationer ogmulighed for effektiv videndeling af højt klassificeret information på HEMNET, samteventuelt flere missionsnetværk.15

4.9 Regeringens Krisestyringsnetværk tilHemmeligtRegeringens Krisestyringsnetværk til Hemmeligt(REGNEM) giver mulighed for elektronisk kommunikationaf højt klassificeret materiale. REGNEManvendes af departementer og styrelser samt veden række danske ambassader i udlandet. REGNEMunderstøtter regeringens krisestyring ved elektroniskkommunikation, men anvendes også på dagligbasis til udveksling af højt klassificerede informationermellem de tilsluttede myndigheder. Sikkerhedeni systemet er høj, og der må behandles og lagresinformationer klassificeret op til og med ”NationaltHemmeligt” på REGNEM.REGNEM består af tre kommunikationstjenester påsamme kommunikationsinfrastruktur: datakommunikation,videokonference og telefoni. Forsvarsministerietvaretager den forretningsmæssige styring afREGNEM. Styring sker med reference til Statsministerietog Kriseberedskabsgruppen.DelmålForsvarsministeriet vil, hvis der er behov for det, udvide REGNEM til at omfatte øvrigedepartementer og underlagte myndigheder med behov for højt klassificeret kommunikation– eksempelvis ved ambassader og i politikredse.4.10 ArkitekturstyringArbejdet med IKT-arkitektur sker i dag decentralti koncernen. Arbejdet med IKT-arkitektur skal skemed koblinger til en overordnet arkitektur. Derforskal den overordnede arkitektur udvikles, og der skalvejledes i forbindelse med nye projekter, så systemerog netværk passer sammen og arbejder integreret.Netværksbaserede operationer er koordinerede aktioner,hvor soldaters indsatser understøttes af IKT.Det stiller store krav til sammenhængen mellem deoperative og administrative IKT-systemer, og dermedtil IKT-arkitekturen.DelmålDer skal i perioden etableres en organisation, der inden for de eksisterende rammerkoordinerer og styrer koncernens samlede IKT-arkitektur.Koncernfælles målarkitektur fastlægges og udvikles i samarbejde og koordination medstrategiske samarbejdspartnere.Inden udgangen af 2014 skal styringsfunktionen evaluere centrale IKT-projekter forat sikre, at de er i overensstemmelse med koncernens mål-arkitektur.4.11 Information ManagementSom en del af udviklingen af et koncept for informationmanagement skal der etableres en moderneportalløsning på DIIN. Standardfunktionaliteter skalvære versionsstyring, søgbarhed og rettighedsstyring.Der skal også etableres en hensigtsmæssigintegration til koncernens øvrige standardsystemer.DelmålInden udgangen af 2013 er der udviklet og implementeret et koncept forinformation management.16

4.12 KompetenceudviklingEn stabil og sikker IKT-drift stiller store krav til IKTmedarbejderneskompetencer. På fagområder, hvorder ikke findes tilstrækkelig kapacitet, skal rekrutteringog fastholdelse af specialister også prioriteres.Ved brug af eksterne konsulenter til IKT-opgaver skalmyndighederne sikre, at konsulenternes kompetenceri videst muligt omfang overføres til myndighedensegne IKT-medarbejdere. Kravet skal medtagesi alle projektplaner, således at overdragelse af vidensker løbende i projektet. Det kan på sigt være med tilat reducere udgifterne til eksterne konsulenter.Forsvarets Koncernfælles Informatiktjeneste skal,hvor det er relevant, etablere et samarbejde og videndelemed Statens It. Et område kan være sagsstyringssystemetESDH.Forsvarets Personeltjeneste skal i relevant omfangkoordinere forvaltningen af medarbejdere på IKTområdet.Det skal ske i samarbejde med de øvrigeniveau 1-myndigheder samt relevante myndighederi forsvaret.DelmålAlle større myndigheder har inden udgangen af 2012 en plan for overførsel afkompetencer fra eksterne IKT-konsulenter til egne medarbejdere.Der er inden udgangen af 2012 udarbejdet en delstrategi for udvikling af e-læring påIKT-området.Inden udgangen af 2012 er det afdækket, på hvilke områder det indledningsvist kanvære relevant at samarbejde med Statens It.4.13 Forsvarets KoncernfællesInformatiktjenestes organisationsudviklingIKT-systemer i Forsvarsministeriets koncern bliverstadigt mere komplekse. Forsvarets KoncernfællesInformatiktjeneste (FKIT) skal inden udgangen af2012 gennemføre analyser af koncernens fremadrettedebehov for IKT-kompetencer og behovet for atjustere organisationen i overensstemmelse hermed.Forsvarsministeriets departement deltager i analysen.Følgende skal inddrages:• Bedre sammenhæng og udveksling mellemDeMars og øvrig IKT.• Bedre muligheder for at levere drift, udvikling ogsupport af internettet som platform for kommunikationi koncernen.• Øgede muligheder for udsendelse af IKT-kompetenceri internationale operationer.• Fortsat optimering af ressource- og energiforbruget.• Bedre håndtering af outsourcede services – herunderisær DeMars og IKT-sikkerhedsaspekter.DelmålInden udgangen af 2012 er der gennemført en analyse af koncernens fremadrettede behovfor IKT-kompetencer samt de konsekvenser, det eventuelt vil have for FKIT’s organisation.17

4.14 InformationssikkerhedFor at sikre ministerområdets informations- og kommunikationsteknologimod trusler skal koncernenlave et nyt koncept for informationssikkerhed.Nye mobile platforme, fx smartphones og tablets,stiller nye krav til informationssikkerheden, oganvendelsen heraf skal indarbejdes i et nyt konceptfor informationssikkerhed.Fremadrettet skal den teknologiske udvikling(som for eksempel cloud computing og socialemedier) også indtænkes i det ny koncept for informationssikkerhed.DelmålEt nyt koncept for informationssikkerhed er udarbejdet inden udgangen af 2013.Konceptet skal give retningslinjer for informationssikkerhed og cyber defence (forsvar afcomputere og netværk i cyberspace).Implementering af princippet ”security by design”. Dvs. at sikkerhed indtænkes frabegyndelsen i IKT-projekter.Inden udgangen af 2013 gennemføres en revision af ministerområdets sikkerhedsbestemmelseFKO-BST 358-1, så den er tilpasset pålagte standarder. Sikkerhedsbestemmelsenskal også indeholde koncernfælles retningslinjer for risikostyring og -vurdering.Der skal i perioden gennemføres obligatoriske kurser i informationssikkerhed for relevantechefer og medarbejdere i koncernen.Ministerområdet styrer og leder senest i 2013 informationssikkerheden efter sikkerhedsstandardenIS0 27001.Den nuværende IKT-infrastruktur er inden 2014 moderniseret og dermed mere robust.4.15 Cyber securityForsvarsministeriets koncern vil udarbejde en handlingsplanfor cyber security. Handlingsplanen skalunderstøtte både det nationale og internationalesamarbejde på området, og koncernens evne til atbeskytte og forsvare information, IKT-systemer ognetværk, herunder også internationale operationer.DelmålInden 2013 er der udarbejdet en handlingsplan for cyber security.18

Oversigt: Fra princip til handlingsplanMinisterområdet lever op til regeringens it-politiske målsætningerPrincip Målsætning HandlingsplanPrincipVi vil leve op til regeringensRegeringens målsætninger om digitalisering 1.Indholdmålsætninger om af den offentlige sektor, jf.digitalisering AMinisterområdet Fællesoffentlige le-ver op Digitaliseringsstrategi.til regeringensit-politiske målsætningerB.Målrette til brugernes Vi vil nedbringe behovmiljøbelast-ningen fra IKT-anvendelse.Grøn IKTTilpasse indhold Vi vil til foretage medietårlige målingerfor at følge udviklingen iD.energiforbruget.Skabe ensartet udtrykVi vil efterleve sikkerheds-Ny sikkerhedsstandardHonorere standarden eksterne krav ISO 27001 fra 2013.Vi vil leve op til Finans-F. ministeriets krav for IKT-projekter.arbejdsgangeDet omfatter brug af denEffektiviserefællesoffentlige projektmodel,Nye regler for statslige Følge teknologisk udviklingskabeloner til business caseit-projektermed mere. IKT-projekter til overH.10 mio. kr. må ikke iværksættesuden ForsvarsministerietsMuliggøre dialogVejlede om brug af godkendelse.medierIndsatsområder2.Fælles udtryk-Grøn IKTInformationssikkerhed-*ProjektansvarligmyndighedProjektsenestafsluttet i3.4.Alle Eksterne myndigheder krav på Nye medier-ministerområdetForsvarskommandoenForsvaretsEfterretningstjenesteAlle myndigheder påministerområdet20142013-J.Bruge nye medier og platforme19

IKT skal understøtte en effektiv opgaveløsning – administrativt og operativtPrincip Målsætning HandlingsplanKESDHPrincipVi vil udarbejde en strategi forvidereudviklingen af KESDH.Vi vil udarbejde en strategi forDeMarsDeMars i perioden 2011-2014. 1.IndholdVi vil senest i 2014 medAMinisterområdet program le-ver ODIN op have til adgang regeringensit-politisketil allemålsætningernødvendige informationerog mulighed for effektivODINB.Målrette til videndeling brugernes af behov højt klassificeretinformation.Tilpasse indhold til medietVi vil udarbejde en handlingsplanfor cyber security indenCyber securityD.Skabe ensartet udgangen udtryk af 2013.Vi vil etablere en internetbaseretløsning, der kan indfriHonorere eksterne kravKoncernensstandardarbejdspladsmålsætningenF.én bruger = én pc.Effektivisere arbejdsgangeVi vil senest 2012 implementereKoncernens Følge teknologisk en ny version udvikling af fjernarbejdspladsen.fjernarbejdspladsH. Vi vil centralisere drift og udviklingaf internettet som platformCentralisering Muliggøre af dialoginternetVejlede om brug for af kommunikation.medierVi vil modernisere koncernensJ.netværksinfrastruktur.Modernisering Bruge af nyeVimediervil udarbejdeog platformeen beredskabsorganisationog -proces for atnetværksinfrastrukturbeskytte central IKT-serviceIKT-arkitekturVi vil fastsætte overordnedeprincipper og standarder forudvikling af IKT systemer.*ProjektansvarligmyndighedIndsatsområderProjektsenestafsluttet iKESDH Forsvarskommandoen 2012DeMars Forsvarskommandoen 20112.3.4.Fælles udtryk Eksterne krav Nye medierODIN Forsvarskommandoen 2014Cyber securityKoncernensstandardarbejdsplads(DIIN)Koncernensfjernarbejdsplads(DIIN)Centralisering afinternet (DIIN)Modernisering afnetværksinfrastruktur(DIIN)ForsvaretsEfterretningstjeneste2013Forsvarskommandoen 2014Forsvarskommandoen 2012Forsvarskommandoen 2014Forsvarskommandoen 2014Arkitekturstyring Forsvarskommandoen 201420

IKT skal være omkostningseffektivPrincip Målsætning HandlingsplanLEANProjekterPrincipVi vil i strategiperioden findeIKT-områder, der kan procesoptimeresmed brug af koncernensLEAN-kompetancecenter.Vi vil følge Finansministerietsfem strategiske principper 1. vedIndholdanskaffelse og udvikling af IKT.AMinisterområdet Vi vil i videst le-ver muligt op til omfang regeringensit-politiske målsætningersamle koncernens forhandling afIndkøbB.kontrakter og styring afMålrette til leverandører brugernes behov på IKT-området.Tilpasse indhold Vi vil i til strategiperioden mediet findeOutsourcing IKT-områder, der skal undersøgesmed henblik på outsourcing.D.Skabe ensartet udtryk-*ProjektansvarligmyndighedAlle myndigheder påministerområdetIndsatsområder2.Alle myndigheder3.på-Fælles udtryk ministerområdetEksterne kravProjektsenestafsluttet i20144. 2014Nye medier- Forsvarskommandoen 2014- Forsvarskommandoen 2014Honorere eksterne kravIKT skal være sikker og stabilF.Effektivisere arbejdsgangePrincip Følge teknologisk udvikling Målsætning HandlingsplanH.Vi vil udvikle vores IKT-Muliggøre medarbejderes dialog kompetencer forKompetencerVejlede omfortsatbrugatafsikremedieren stabil drift ogudvikling på IKT-områdetInformationJ.Vi vil implementere et konceptmanagement Bruge nye for medier information og platforme management.OrganisationsudviklingInformationssikkerhedFysisk beskyttelseaf IKTVi vil senest i 2012 gennemføreen analyse af koncernens behovfor IKT-kompetencerVi vil etablere et nyt konceptfor informationssikkerhed indenudgangen af 2013.Vores IKT-infrastruktur ermoderniseret og mere robust.Vi vil udarbejde en beredskabsplanved skybrudInformationmanagementKompetenceudviklingOrganisationsudviklingaf ForsvaretsKoncernfællesInformatiktjenesteInformationssikkerhedInformationssikkerhed*ProjektansvarligmyndighedProjektsenestafsluttet iForsvarskommandoen 2014Forsvarskommandoen 2013Forsvarskommandoen 2012ForsvaretsEfterretningstjenesteForsvarets Koncernfællesinformatiktjeneste20132012* Alle myndigheder er ansvarlige for implementeringaf de dele af den koncernfælles IKT strategi, dervedrører myndigheden. Projektet er altid forankrethos en myndighed, der er projektansvarlig. Foreksempel skal Forsvarskommandoen udarbejde enkoncernfælles KESDH-strategi – den vedrører helekoncernen, men Forsvarskommandoen er ansvarligfor, at strategien bliver udarbejdet. Nogle målsætninger(for eksempel efterlevelse af Finansministerietskrav til IKT-projekter) gælder for alle myndigheder,og ansvaret er dermed forankret i den enkeltemyndighed.21

Denne IKT-strategi gælder for alle myndigheder iForsvarsministeriets koncern:• Forsvarsministeriets departement• Forsvarskommandoen og underliggendemyndigheder• Beredskabsstyrelsen• Hjemmeværnskommandoen og underliggendemyndigheder• Forsvarets Efterretningstjeneste• Forsvarets Auditørkorps• Forsvarsministeriets Interne RevisionForsvarsministeriet 2011ForsvarsministerietHolmens Kanal 421060 København KTlf.: 33 92 33 20Fax: 33 32 06 55fmn@fmn.dkfmn.dk