Efter kritisk rapport: Alle statslige myndigheder skal kortlægge deres it

Illustration: Jesper Kildebogaard
Digitaliseringstyrelsen kræver, at alle statsinstitutioner gennemgår deres it, efter at en rapport for nylig afslørede flere end 100 sårbare systemer. Der skal udarbejdes en handlingsplan for hver enkelt myndighed, som skal godkendes af statens it-råd.

Efter en graverende rapport fra Finansministeriet om sikkerheden i statens it-systemer, bliver det nu obligatorisk for statslige myndigheder at kortlægge deres it-portefølje, ligesom alle myndigheder skal udarbejde en handlingsplan for porteføljen, der så skal til review hos statens it-råd.

Et kasseeftersyn fra Finansministeriet afslørede for nylig, at mere end 100 kritiske it-systemer i staten er usikre og/eller i fare for nedbrud, og det er derfor, at alle myndigheder nu skal have styr, hvilken it de har, og hvad planen er for den.

»Med introduktionen af en model for porteføljestyring af statslige it-systemer bliver det nu obligatorisk for alle statslige myndigheder at kortlægge deres it-systemportefølje, at udarbejde en it-handlingsplan for porteføljen samt at få denne til review hos Statens It-råd. Dermed skal ledelsen i alle statslige myndigheder blive mere skarpe på de it-systemer, de råder over, og hvordan it-systemerne understøtter myndighedernes arbejde,« hedder det i en pressemeddelelse fra Digitaliseringsstyrelsen.

Læs også: Rapport: Mere end 100 statslige it-systemer er usikre og risikerer nedbrud

Statens it-råd styrkes

Udover den obligatoriske it-handlingsplan, vil man rette op på den offentlige it-sikkerhed ved at styrke statens it-råd, der får fem nye medlemmer.

De fem nye medlemmer af statens it-råd er: Charlotte Hersdorf (Nordea), Karin Bentsen (KOMBIT A/S), Mikkel Müller (Danmarks Radio), Peter Schleidt (Jyske Bank) og Torben Ruberg (Maersk Tankers).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Keld Andersen

Et 30 mands taskforce eller direktionen selv i Digitaliseringsstyrelsen, som har fået en så banebrydende ide som en handlingsplan - det er jo helt out-of-the-box!

Jeg vil gerne hjælpe staten på vej, med at spare nogle penge på analysen af IT-porteføljer.

En hurtig og billig metode at kortlægge statens IT-portefølje er at leje sig adgang til kriminelle botnets og sortere på statens IP ranges.

Her finder man det meste af den aktive portefølje samt legacy infrastruktur ingen i staten har haft kendskab til siden først i 00'erne.

Det lyder som syg spøg, men virkeligheden er syg i det offentlige.

  • 3
  • 0
Louise Klint

Læg dertil ledelserne i div. statslige enheders skalten og valten med it-systemerne.

I Sundhedsdatastyrelsen mener man ikke, at det er nødvendigt at sikre sig imod ransomwareangreb.
https://www.version2.dk/artikel/to-ministerier-blaeser-paa-rigsrevisione...

Sundhedsdatastyrelsen er ubetinget den offentlige myndighed, som formidler adgang til flest personfølsomme databaser over vores alle sammens sundheds- og sygdomsoplysninger.
Nogle ganske værdifulde, intime data, strukturerede og identificerbare
på personniveau, på alle danskere.
Værdifulde både for medicinalindustrien, forskningen, samfundsøkonomien og den enkelte selv.

Men disse gigantiske mængder detaljerede og intime oplysninger vil åbenbart ikke være interessante i afpresningsøjemed, vurderer Styrelsen.

Den kan befolkningen/vi så tygge lidt på…

  • 3
  • 1
Bjarne Nielsen

Men disse gigantiske mængder detaljerede og intime oplysninger vil åbenbart ikke være interessante i afpresningsøjemed, vurderer Styrelsen.

Hacker: Vi har alle jeres data, og vi offentliggør dem alle, hvis ikke I betaler! Mwuwahaha!
Styrelse: Af hele hjertet tak - vores datawarehouse var ved at være overbelastet, og opgraderinger er dyre ... giv os et praj, når I er klar, så linker vi til jer!

  • 2
  • 0
Log ind eller Opret konto for at kommentere