Gå til hovedindhold
/ Teknologier

SIEM (Sikkerhedsinformations- og hændelsesstyring)

SIEM er en teknologi til cybersikkerhed, som bruges i kommunerne til at overvåge IT-miljøet og opdage uregelmæssigheder, så trusler kan håndteres hurtigt. Den samler information fra mange systemer og giver IT-afdelinger et bedre overblik over sikkerheden.

Indhold

    SIEM står for Security Information and Event Management (Sikkerhedsin-formations- og hændelsesstyring. Det betyder, at systemet opsamler og analyserer logdata fra kommunens it-systemer for at opdage og advare om sikkerhedstrusler.

    Kommunerne bruger i vidt omfang SIEM til at få overblik over IT-aktiviteter, opdage angreb og reagere hurtigt på hændelser. Det understøtter således den kommunale cybersikkerhed.

    Teknologien er placeret under ”Klar” i Kommunernes Teknologiradar 2025:

    Sådan bruger kommunerne teknologien

    Kommunernes Teknologiradar 2025 viser, at kommunerne i høj grad har implementeret SIEM-teknologi og anvender det til flere formål:

    • Bruges til at overvåge netværk og opdage uregelmæssigheder i kommunens it-miljø
    • Understøtter arbejdet med at opdage og reagere på forsøg på angreb eller misbrug
    • Anvendes som et redskab til at skabe overblik over komplekse it-miljøer
    • Hjælper it-afdelinger med at prioritere og reagere på de vigtigste hændelser

    Udfordringer ved brug af teknologien

    Lektor Lars Sommer fra DTU fremhæver, at anvendelsen kræver en vis mængde ressourcer: Teknologien kræver stor datamængde, god opsætning og løbende opfølgning. Det er vigtigt, at organisationen er klar til at handle på advarsler.”

    SIEM er en moden og vigtig teknologi i arbejdet med IT-sikkerhed. Den opleves blandt kommunerne som en teknologi, der kræver ressourcer og samarbejde, men som giver et markant løft i sikkerhedsniveauet. Nogle kommuner er stadig i gang med at implementere løsninger, mens andre fortsat kun er delvist er i gang og kun anvender teknologien på udvalgte områder.

    Kontakt

    Konsulent

    Lasse Jacobsen

    Digitaliseringspolitik

    Telefon: +45 3370 3090

    E-mail: jala@kl.dk