Medlemmer af informationssikkerhedsgruppen er:
- Formand – kontorchef, Administration og Økonomi, Mathilde Mørch
- Informationssikkerhedskoordinator Tobias Thykjær
- Databeskyttelsesrådgiver, Digitaliseringsstyrelsen, Rikke Møller
- Løn- og HR-medarbejder Lena Petersen
- Repræsentant fra Organisationsudvikling og Jura
De daglige opgaver i forbindelse med informationssikkerheden varetages af Administration og Økonomi, herunder bl.a. vedligeholdelse af retningslinjer, sikkerhedshåndbogen, SOA, beredskabsstyring og risikovurdering at it-systemer som Administration og Økonomi har ansvaret for samt kontrol, hændelsesstyring, opfølgning og afrapportering mv.
Visse opgaver ligger fortsat i de enkelte kontorer – f.eks. står kontorerne for at udføre risikovurderinger af de forretningskritiske it-systemer, som man har eget ansvar for.
Brud på informationssikkerheden skal hurtigst muligt indrapporteres - brud på informationssikkerheden kan indrapporteres her.
Databeskyttelsesrådgiveren skal inddrages ved alle væsentlige anskaffelser og ændringer af it-systemer o. lign. i departementet, hvis der indgår en behandling af personoplysninger. Databeskyttelsesrådgiveren kan kontaktes på dpo@digst.dk.
Informationssikkerhedsgruppen kan bistå kontorerne ved anskaffelser og ændringer – såfremt det ønskes.
Informationssikkerhedsgruppen behandler endvidere principielle spørgsmål vedrørende informationssikkerheden, der løbende måtte opstå, og vurderer i den forbindelse, om der skal foreslås ændringer i informationssikkerhedspolitikken, retningslinjerne m.v.