Kontakt
Konsulent
Lasse Jacobsen
Digitaliseringspolitik
Telefon: +45 3370 3090
E-mail: jala@kl.dk
SIEM (Sikkerhedsinformations- og hændelsesstyring)
SIEM er en teknologi til cybersikkerhed, som bruges i kommunerne til at overvåge IT-miljøet og opdage uregelmæssigheder, så trusler kan håndteres hurtigt. Den samler information fra mange systemer og giver IT-afdelinger et bedre overblik over sikkerheden.
SIEM står for Security Information and Event Management (Sikkerhedsinformations- og hændelsesstyring). Det betyder, at systemet opsamler og analyserer logdata fra kommunens it-systemer for at opdage og advare om sikkerhedstrusler og gør kommunen i stand til at efterforske sikkerheds-hændelser.
Kommunerne bruger i vidt omfang SIEM til at få overblik over IT-aktiviteter, opdage angreb og reagere hurtigt på hændelser. Det understøtter således den kommunale cybersikkerhed.
Teknologien er placeret under ”Klar” i Kommunernes Teknologiradar 2025:
Sådan bruger kommunerne teknologien
Kommunernes Teknologiradar 2025 viser, at kommunerne i høj grad har implementeret SIEM-teknologi og anvender det til flere formål:
- Bruges til at overvåge netværk og opdage uregelmæssigheder i kommunens it-miljø
- Understøtter arbejdet med at opdage og reagere på forsøg på angreb eller misbrug
- Anvendes som et redskab til at skabe overblik over komplekse it-miljøer
- Hjælper it-afdelinger med at prioritere og reagere på de vigtigste hændelser
Udfordringer ved brug af teknologien
Lektor Lars Sommer fra DTU fremhæver, at anvendelsen kræver en vis mængde ressourcer: ”Teknologien kræver stor datamængde, god opsætning og løbende opfølgning. Det er vigtigt, at organisationen er klar til at handle på advarsler.”
SIEM er en moden og vigtig teknologi i arbejdet med IT-sikkerhed. Den opleves blandt kommunerne som en teknologi, der kræver ressourcer og samarbejde, men som giver et markant løft i sikkerhedsniveauet. Nogle kommuner er stadig i gang med at implementere løsninger, mens andre fortsat kun delvist er i gang og kun anvender teknologien på udvalgte områder.
Læs mere om teknologierne
- Generelle AI chatbots
- Specialiserede AI chatbots
- AI voicebots
- AI-avatars
- AI-agenter
- AI taleteknologi
- AI-assisterede fagsystemer
- AI til visualiseringer
- Augmented Reality (AR)
- Cloud
- Digitale tvillinger
- Droner
- Edge computing
- Fysiske robotter
- IAM (Identitets- og adgangsstyring)
- IoT og sensorer
- Kvantecomputing
- Machine learning
- Process eller task mining
- Robotic Process Automation (RPA)
- SIEM (Sikkerhedsinformations- og hændelsesstyring)
- Videoløsninger
- Virtual Reality (VR)