Kontakt
Lasse Jacobsen
Digitaliseringspolitik
Telefon: +45 3370 3090
E-mail: jala@kl.dk
SIEM er en teknologi til cybersikkerhed, som bruges i kommunerne til at overvåge IT-miljøet og opdage uregelmæssigheder, så trusler kan håndteres hurtigt. Den samler information fra mange systemer og giver IT-afdelinger et bedre overblik over sikkerheden.
SIEM står for Security Information and Event Management (Sikkerhedsin-formations- og hændelsesstyring. Det betyder, at systemet opsamler og analyserer logdata fra kommunens it-systemer for at opdage og advare om sikkerhedstrusler.
Kommunerne bruger i vidt omfang SIEM til at få overblik over IT-aktiviteter, opdage angreb og reagere hurtigt på hændelser. Det understøtter således den kommunale cybersikkerhed.
Teknologien er placeret under ”Klar” i Kommunernes Teknologiradar 2025:
Kommunernes Teknologiradar 2025 viser, at kommunerne i høj grad har implementeret SIEM-teknologi og anvender det til flere formål:
Lektor Lars Sommer fra DTU fremhæver, at anvendelsen kræver en vis mængde ressourcer: ”Teknologien kræver stor datamængde, god opsætning og løbende opfølgning. Det er vigtigt, at organisationen er klar til at handle på advarsler.”
SIEM er en moden og vigtig teknologi i arbejdet med IT-sikkerhed. Den opleves blandt kommunerne som en teknologi, der kræver ressourcer og samarbejde, men som giver et markant løft i sikkerhedsniveauet. Nogle kommuner er stadig i gang med at implementere løsninger, mens andre fortsat kun er delvist er i gang og kun anvender teknologien på udvalgte områder.
Digitaliseringspolitik
Telefon: +45 3370 3090
E-mail: jala@kl.dk