Dokumentation: Så hård er Rigsrevisionens dom over den offentlige it-sikkerhed

Illustration: leowolfert/Bigstock
Version2 guider dig igennem Rigsrevisionens "Beretning til Statsrevisorerne om revisionen af statsregnskabet for 2011", der har tværgående fokus på (manglende) it-sikkerhed.

Som en del af revisionen af statens regnskab for 2011 har Rigsrevisionen i januar og februar 2012 undersøgt 14 ministerier, styrelser og andre myndigheder, som har fået flyttet it-driften til Statens It i 2010.

Resultatet var ikke opmuntrende, for det viste sig meget klart, at arbejdet med it-sikkerhed i de 14 institutioner slet ikke var så professionelt, som det burde være. Det fremgår af rapporten Beretning til Statsrevisorerne om revisionen af statsregnskabet for 2011. Faktisk havde manglende overblik over, hvilke systemer Statens It skulle tage backup af, ført til, at et af stederne stod uden backup efter tab af data.

På en modenhedsskala fra 1 til 5, lander det samlede resultat på 2,4, altså under middel. Rigsrevisionens forventning var et gennemsnit på 4.

Kun én ud af de 14 institutioner havde en opdateret og tilfredsstillende beredskabsplan.

Ingen af de undersøgte myndigheder havde opbygget et ledelsessystem, der kunne medvirke til at sikre en tilfredsstillende styring af it-sikkerheden efter overgangen til Statens It.

11 ud af 14 institutioner havde ikke gennemført en tilfredsstillende opdatering af retningslinjer og procedurer for system- og dataejere, altså fundet frem til, om det var Statens It eller kunden selv, som havde ansvaret for hvert enkelt område.

Beskyttelsen af persondata var mangelfuld. Ved overgangen til Statens It, var der blevet lavet en liste over systemer med persondata, som blev overdraget i et regneark, men Statens It opfattede ikke dette regneark som en instruks. Og ingen af myndighederne havde bedt om at få en løbende rapportering fra Statens It om, hvordan persondata blev behandlet.

Ingen af myndighederne havde en sammenhængende og opdateret dokumentation for backup-procedurer, og som beskrev, hvad Statens It skulle tage backup af.

Ud af de 14 undersøgte myndigheder er det kun Miljøministeriet, som bliver beskrevet positivt af Rigsrevisionen. Her var der sat gang i et projekt, som netop skulle afklare, hvordan ansvaret for it-sikkerheden skulle fordeles, efter it-driften var flyttet til Statens It.

Læs også: Skarp kritik af sikkerheden i Statens It og flere ministerier

Læs hele Rigrevisionens kritik i rapporten herunder, på siderne 37-45:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere