Rigspolitiet indgår ny aftale med CSC: Sikkerheden skal øges

CSC skal oppe sikkerheden på flere områder, lyder ny aftale med Rigspolitiet, der vil holde nærmere øje med it-giganten.

Sikkerheden på flere områder skal forbedres, og der skal være mere kontrol med CSC. Det er resultatet af netop afsluttet forhandlinger mellem it-kæmpen og Rigspolitiet.

Ifølge en pressemeddelelse fra Rigspolitiet skal CSC Danmark under den nye aftale øge sikkerheden på ‘udvalgte områder’. Dette indebærer blandt andet yderligere separation af Rigspolitiets mainframemiljø hos CSC.

Læs også: Rigspolitiet fastholder mainframe-system trods hacking og kritik

Netop mainframen har været en omdiskuteret brik i politiets it-setup, siden det i 2012 lykkedes hackere at trænge ind i politiets registre via CSC’s systemer.

Den nye aftale skal samtidig give bedre hånd i hanke med CSC, oplyser politiet, der nu får bedre mulighed for at ‘udøve kontrol’ med it-selskabet.

Læs også: Datatilsynet kritiserer: Rigspolitiet dumper i banal it-sikkerhed

»Vi er meget tilfredse med aftalen, som indebærer, at vi i Rigspolitiet kan være betrygget i, at CSC Danmark har det rette sikkerhedsniveau på de systemer, som de driver for os,« lyder det fra konstitueret It-direktør i Rigspolitiet John Vestergaard i meddelelsen.

Rigspolitiet forbereder ifølge meddelelsen at sende sine it-systemer i udbud - noget, der ikke er sket de sidste 19 år, hvor CSC har holdt kontrakten. Den nye aftale er en væsentlig del af de forberedelser, oplyser Rigspolitiet. Udbudet skal foregå inden den nuværende kontrakt udløber i 2019.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (4)

Flemming Jacobsen

Jeg savner et par skarpe spørgemål omkring, hvorvidt Rigspolitiet fremadrettet løbende vil auditere, at sikkerheden på leverancen er indenfor kravene.
At muligheden er der, er jo (for offentlig IT) langt fra ensbetydende med at den udnyttes.

Povl H. Pedersen

Det eneste man kan auditere op imod er kontrakten, og som regel er sådanne så mangelfulde at hverken den ene eller anden part kan klandre hinanden.
Det er svært at få en proaktiv indsats med i en kontrakt, så den er målbar.

Bent Jensen

Aftale en meget stor bøde størrelse hvis data slipper ud, hvis CSC mener at de har styr på sikkerheden så er det jo problem og risikofrit. At enkeltpersoner misbruger deres embed er selvfølge også med i sådan en aftale, da det jo kan burde kunne undgås ved overvågning, logning og tiltag som en fornuftig omgang med bruger og adgangsrettigheder. Den som misbruger data, kan jo så stå over for et stor regreskrav fra CSC.

Nu har de sikkert bare lavet en aftale der sikrer at alle kan vaske deres hænder. På en måde er jeg lidt ked af at ikke alle data fra sidste hack ikke ligger frit tilgængeligt, eller bliver solgt. Så have de ansvarlige (Politiker) et forklaringsproblem over for den Danske befolkning, EU og Europol. Samt de bøder og erstatningskrav der så kom, gerne skulle være dyre end at sikker sikkerheden i første omgang.

Frithiof Jensen

Aftale en meget stor bøde størrelse hvis data slipper ud,


Fordi CISA - "Cybersecurity Information Sharing Act". Når CSC' deler alle vores informationer med DHS under CISA er CSC immuniseret imod retsforfølgelse.

https://theintercept.com/2015/11/03/lesson-of-cisa-success-or-how-to-fig...

Det bliver interessant at se hvordan det fungerer i praksis at man anvender en Amerikansk leverandør og samtidigt overholde EU's kommende lovgivning om databeskyttelse.

Log ind eller opret en konto for at skrive kommentarer