bloghoved it-valgkamp

Et mere robust IT-Danmark

Hvis en fjerdel af alle danskere sagde, at de havde været udsat for kriminalitet inden for de seneste tre måneder, så ville man lynhurtigt se et politisk flertal gribe håndfast ind. Alligevel var der næsten larmende politisk tavshed, da Politiken i slutningen af september sidste år offentliggjorde en undersøgelse, som viste, at 23 procent af de adspurgte virksomheder havde været udsat for IT-kriminalitet inden for de seneste tre måneder! Jeg gentager lige: En fjerdel af alle virksomheder!

Det er ganske enkelt for dårligt, og vi er nødt til fra politisk hold at forsøge, at få bragt det tal ned. Jeg vil gerne understrege, at jeg her ikke peger fingre af nogen. Mit eget parti har også været alt for dårlige til i tide at se problemet med cyberangreb og IT-kriminalitet. Også i den periode, hvor vi selv havde regeringsansvaret. Det skal vi dog have ændret, og derfor har vi tidligere i dag fremlagt en lang række konkrete forslag, som skal gøre Danmark mere robust IT-mæssigt. Mange af forslagene er inspireret af de mange gode forslag, jeg fik fra jer, da jeg skrev min sidste blog. Det skal I have en stor tak for. Jeres indsigt og hjælp har været uvurderlig.

Hvad er det så, vi foreslår?

I 2012 blev der vedtaget årligt at afsætte ekstra 35 millioner kroner til Centret for Cybersikkerhed under Forsvarsministeriet. Det bakker vi op om. En øget politi- og forsvarsindsats kan dog ikke gøre det alene. Vi er også nødt til at forbedre vores grundlæggende evne til at forebygge nye cyberangreb.

Vi ser det som en tostrenget indsats. For det første skal vi være langt bedre end i dag til at lære af de angreb, der er sket, så vi kan forebygge bedre. For det andet skal vi øge uddannelsesindsatsen på området, så vi som samfund har tilstrækkeligt med IT-specialister med de nødvendige kompetencer.

Konkret foreslår vi følgende nye initiativer:

  • Indberetningspligt til Datatilsynet om alle tab af kontrol med persondata
  • Der skal etableres en IT-havarikommission, så vi bliver klogere af IT-katastroferne, og deres rapporter skal være offentligt tilgængelige
  • Fælles standarder for regioner og kommuners IT-sikkerhed
  • IT-sikkerhedscenter på en videregående uddannelsesinstitution
  • Et rejsehold i IT-sikkerhed som kan hjælpe virksomheder med at forbedre deres IT-sikkerhed
  • Større fokus på sikkerhed i intelligente produkter og mulighed for at forbyde de mest IT-usikre produkter
  • Øget uddannelsesindsats. Blandt andet en master uddannelse for data-ansvarlige
  • Ekstra ressourcer til bl.a. Datatilsynet

Man kan læse hele oplæget her.

Det er nødvendigt, at vi politikere fremadrettet får langt mere fokus på IT-sikkerhed. Jeg og Det Konservative Folkeparti håber derfor, at IT-sikkerhed også bliver en del af den kommende valgkamp. Når man ser på, hvor meget IT i dag fylder i danskernes liv, så burde det.

Endnu engang tak for alle de gode forslag. Jeg glæder mig til at fortsætte debatten og fortsæt endelig med at komme med gode forslag. På forhånd tak!

Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Klavs Klavsen

Stor ros for at lytte.. godt at se at PHK's hjertebarn IT-havarikomissionen er med i listen.. det er også en supergod idé.

Så må vi se hvad de "Fælles standarder for regioner og kommuners IT-sikkerhed" så udmønter sig i.. det bliver ofte noget ligegyldigt noget, der bare spilder tiden i stedet for at give konkrete gevinster.. djævlen ligger jo som oftest i implementationsdetaljerne.. Jeg håber det bliver lidt ligesom bygningsreglementet (ikke at det på nogen måde er perfekt) - men nogle standarder som hjælper til at sikre et "minimumsmål" af kvalitet i konstruktionen, istedet for at der hver eneste gang bliver genopfundet et par hjul :(

Men det ser meget interessant ud..

  • 8
  • 1
Christian Nobel

I 2012 blev der vedtaget årligt at afsætte ekstra 35 millioner kroner til Centret for Cybersikkerhed under Forsvarsministeriet. Det bakker vi op om. En øget politi- og forsvarsindsats kan dog ikke gøre det alene. Vi er også nødt til at forbedre vores grundlæggende evne til at forebygge nye cyberangreb.

Og hvad i alverden har IT kriminalitet i virksomheder at gøre med at FE nu, bag mørklagte gardiner, vil sidde og lege cyberkrig - for der er jo ikke kun tale om forsvar, men at man direkte vil lave cyberangreb:
http://www.version2.dk/artikel/danmark-ruster-sig-til-udfoere-cyberangre...

Beskyttelse af virksomheders interesser hører ikke under krigsministeriet.

Det klinger hult Hr. Mikkelsen.

  • 18
  • 0
David Nielsen

Hvis en fjerdel af alle danskere sagde, at de havde været udsat for kriminalitet inden for de seneste tre måneder, så ville man lynhurtigt se et politisk flertal gribe håndfast ind.

Fire fjerdele af alle danskere har været udsat for kriminalitet inden for de seneste tre måneder - kriminaliteten blev udført af politikerne med et politisk flertal for aflytning af borgerne.

Forslagene er ellers helt fine!

  • 18
  • 0
Poul-Henning Kamp Blogger

Stor ros for at lytte.. godt at se at PHK's hjertebarn IT-havarikomissionen er med i listen.. det er også en supergod idé.

Jeg vil dog bemærke at i den udgave De Konservative har med er det kun offentlig IT der bliver kigget i sømmene. Det betyder at CSC kun muligvis og IBM/Nets/Se&Hor helt sikkert ikke ville blive kulegravet.

Men som Groucho Marx sagde: "Hellere små brugte diamanter end slet ingen diamenter."

  • 18
  • 0
Martin Jünckow

Politiken i slutningen af september sidste år offentliggjorde en undersøgelse, som viste, at 23 procent af de adspurgte virksomheder havde været udsat for IT-kriminalitet inden for de seneste tre måneder! Jeg gentager lige: En fjerdel af alle virksomheder!

Men nu spænder IT-kriminalitet jo over mangt og meget. Hvis vi taler om hacker-angreb så er mit bud at meget tæt på 100% af alle virksomheder man kan finde via google rammes dagligt af automatiserede angreb (de resterende 77% er formentlig bare clueless i forhold til at det foregår)

På de største danske websites afvikles der konstant automatiserede requests fra botnetværk i et forsøg på at finde XSS eller Sql-injection huller etc. Der finder så at sige et "angreb" sted stortset hvert sekund døgnet rundt.

Det er den virkelighed vi lever i og det kan nok virke lidt voldsomt for udestående. Men det er banalt at dæmme op for og medmindre man intet begreb har om sikkerhed, så er det ikke noget man behøver ligge søvnløs over.

Men i en statistik vil det helt klart se voldsomt ud og virkeligheden er altså meget vildere end 23% indenfor 3 måneder hvis alle automatiserede angreb er noget man betragter som "IT-kriminalitet" i en sådan statistik.

Der er dog ingen grund til at panikke af den grund - det er helt "normalt" :-)

Pas dog på med at drage paraller til almindelig kriminalitet og kriminalitetsstatistikker, i en IT verden hvor alt kan automatiseres er der helt andre spilleregler og det kan ikke sammenlignes.

  • 7
  • 0
Lars Bjerregaard

Det er en fin liste Brian, og det er godt at høre i tager det alvorligt, og stiller konkrete forslag. Alle punkter på din liste går vist i den rigtige retning. Men ..... her bliver jeg lige nødt til at trække en streg i sandet.

"Centret for cybersikkerhed". Det burde aldrig have være placeret under forsvarsministeriet.

Militariseringen af "cyberspace" og Internettet er et skråplan vi ikke skal bevæge os videre ned ad. Elektronisk sikkerhed har ikke noget at gøre under militæret, det er et civilt anliggende.

Alle eksperter på området vil fortælle dig, at ægte IT sikkerhed lever af transparens, "accountability", og åbent samarbejde. Militarisering bevæger sig den modsatte vej. Vores moderne samfund er allerede i stor grad filtreret ind i IT og specielt Internettet. Dette har intet med forsvaret at gøre, og burde aldrig have det. IT sikkerhed og militæret er ikke det samme, og har ikke noget med hinanden at gøre, andet end at forsvaret selvfølgelig har brug for IT sikkerhed, ligesom alle os andre.

Ordet "cyberkrig" er en vederstyggelighed, som giver alle der oprigtigt kærer sig om Internettet en meget dårlig smag i munden.

Så venligst - fjern denne yderst uheldige sammenfiltring igen, og gør CFC til en ren civil institution, som den burde have været fra starten. Det er overhovedet ikke for sent, med mindre der da er nogen der har en skjult dagsorden, som ikke tåler dagens lys.

Tak.

  • 13
  • 0
Lars Ole Belhage

hver af de små, lette udvækster som dækker en fugls krop, og som består af et skaft forsynet med to rækker tætsiddende, håragtige stråler

Ligeså surreelt dette lyder - ligeså surrelt er disse psykopaters lovforslag vel ?

DUD
Lars Ole

  • 0
  • 9
Lasse Lindgård

Hvis jeg var politiker, ville jeg foreslå at alle IT-løsninger, som det offentlige betaler for pr. definition skal være open source med offentlig tilgængelig kode (f.eks. på github)

På den måde kan alle følge med i udviklingen af nye projekter. Hvis alle kan se at der kun er 100 linjers kode og projektet skal sættes i drift 14 dage efter, så kan man stille noget bedre spørgsmål og derved undgå lange projekter, som ender med noget ingen kan eller vil bruge.

En anden fordel er at virksomheder, der leverer til det offentlige kan genbruge hinandens kode og dermed blive hurtigere færdige.

De har vist noget i den stil i England, men jeg kan ikke huske/google hvad det hedder. Nogen der kan huske det?

  • 10
  • 0
Torben Mogensen Blogger

Lyder som en god ide.

Rent praktisk skal man nok ansætte både folk med akademisk og professionel baggrund og sørge for, at centeret ikke alene fungerer som konsulenter for stat og erhvervsliv, men også uddanner IT-studerende i sikkerhed, og måske endda opretter en kandidatuddannelse i IT-sikkerhed (som overbygning på datalogi og andre IT-bacheloruddannelser).

  • 5
  • 0
Benny Tordrup

I 2012 blev der vedtaget årligt at afsætte ekstra 35 millioner kroner til Centret for Cybersikkerhed under Forsvarsministeriet. Det bakker vi op om. En øget politi- og forsvarsindsats kan dog ikke gøre det alene. Vi er også nødt til at forbedre vores grundlæggende evne til at forebygge nye cyberangreb.

Centret for Cybersikkerhed hører IKKE hjemme under Forsvarsministeriet!

Skal du gøre dette til fulblods IT fokus, så skal du have et dedikeret IT-ministerium, hvor Digitaliseringsstyrelsen, CFCS, Datatilsynet og alle andre, der arbejder med IT, skal placeres.

Dette har jeg tidligere argumenteret for i forbindelse med Rasmus Boserups indlæg.

  • 7
  • 0
Poul-Henning Kamp Blogger

Jeg må indrømme at jeg er lidt i tvivl om det ville være bedre at gøre det under sektorforskning end på et universitet. Der er gode argumenter begge veje i min optik.

På den ene side er der stringente opgaver i stil med elevatorinspektioner og kalibrering af vægte, men på den anden side udvikler emnet sig så hurtigt at det ikke må blive rutine.

I sidste ende handler det dog nok mest om at få den rigtige ildsjæl sat i spidsen af organiationen.

  • 5
  • 0
Ulrik Suhr

En lille let fodnote kunne være at firmaer som byder på statslige opgaver skal opfylde nogle sikkerhedsmæssige krav. hvis disse ikke overholdes frafalder kontrakten med bod til staten. Så kan man jo sætte de samme som man sætter til staten :).

Som andre også nævner det.. Smager det grimt at blande krig ind i sikkerhed.

Set helt ovenfra:
Apples IPhones blev stjålet på livet løs. Hvordan kunne man løse dette?
1. Mere overvågning.
2. Hurtigere politi på stedet.
3. Større straffe.
4. Sikkerheden i implementering.

De valgte at implementere en "kill switch" og en ID på enheden som er låst til en brugerkonto.

dvs. ikke flere soldater/politi advokater flere i fængsel etc. Jeg ser vi står i en lignede situation og der drysses med en stor skov ud fra de 3 første punkter.

Så derfor lad nu bare være med at stik hoved i busken og tro problemerne forsvinder. Bevares man kan bygge nogle meget store buske, men det hjælper ikke i sidste ende.

  • 8
  • 0
Erik Andersen

Der er meget fokus på terrorbekæmpelsen i disse dage, så man måske støjen glemmer at der en cyber-war derude, som også truer Danmark. Vi har mægtige fjender. IS har måske ikke endnu kapacitet til at true Danmark, men det kommer. Rusland er sur på os pga. sanktionerne, de arabiske stater siger ét men gør noget andet. Det vil være naturligt at angribe kritiske infrastrukturer, hvis man vil ramme os.

El-nettet er under forvandling. Der opsættes vindmøller med fluktuerende kapacitet, der installeres solceller og varmepumper. El-biler er ved at vind frem, osv. Elektrisk energi er et produkt, der skal konsumeres i samme øjeblik det fremstilles. Alt dette kræver kompliceret styring, hvilket kræver et kompliceret IT-net parallel med el-nettet i en kombination, som kaldes Smart Grid.

Et angreb på IT-nettet er samtidigt et angreb på el-nettet, med voldsomme konsekvenser. Et oplagt mål vil fx være transformatorstationen ved Viborg, hvis man samtidig vil skade både Apple og Danmark.

Der synes ikke at være den politiske vilje til at etablere et effektiv boldværk mod angreb på Smart Grid infrastrukturen. Findes en sådan, så har jeg ikke hørt om den. Det ville være fint, om det Konservative Folkeparti kan gå i front også på dette felt. På med vanten, Brian.

  • 4
  • 0
Christian Schmidt

Jeg vil gerne give et skulderklap til De Konservative for deres it-udspil og for at give it-ordførerskabet til en erfaren politiker som Brian Mikkelsen.

De fleste andre partier - med Enhedslisten som eneste vægtige undtagelse - udviser ringe forståelse og interesse for it, udover når det kan bruges til at aflytte og overvåge hele befolkningen (hvilket desværre er meget populært for tiden). Derfor kan jeg kun rose De Konservative for at tage området alvorligt og lytte til folk med forstand på emnet. Jeg håber, at det danner skole for andre partier.

  • 8
  • 0
Olav M.j. Christiansen Blogger

Kære Brian Mikkelsen

Hvis du virkelig mener at vi skal have et løft på det IT-mæssige område i staten Danmark, så glem lige den der populistiske IT-havarikommission et øjeblik.

Når man arbejder med havarikommissioner indenfor f.eks. flytrafik, så skyldes det jo ikke kun at der ofte er gået liv tabt. Det skyldes også at man dér har nogle meget stringente sikkerhedsregler, som er fastsat fra international side, f.eks. via ICAO (den internationale flyorganisation) og lignende organisationer.

Man kan altså konstatere f.eks.

  • Er de gældende regler og procedurer overholdt?
  • Er de gældende regler og procedurer tilstrækkelige?
  • Er der tale om tekniske fejl?
  • Er der tale om menneskelige fejl?

Og ud fra hvad man kommer frem til kan man så arbejde videre med tiltag, der øger flysikkerhed fremadrettet.

Så enkelt er det desværre ikke, når vi taler om IT. Den slags projekter, der går galt, er ofte meget store og komplekse projekter hvor der er mange forskellige interessenter involveret og hvor man skal tage hensyn til mange forskellige hensyn på én gang.

Det bedste, man kan gøre for at højne IT-kvaliteten i det offentlige Danmark, er at uddanne folk bedre indenfor de metodikker og praktikker, der allerede findes.

Det er f.eks. PRINCE2 (som jo netop er fremkommet efter at man har analyseret en masse forskellige projekter igennem flere år), ISTQB (der handler om kvalitet og test i projekter) og agile metoder som f.eks. Scrum og Kanban.

Væsentligt er det at alle, der er involveret i et IT-projekt, bliver uddannet indenfor disse discipliner.

Mange af de store offentlige IT-skandaler kunne faktisk have været undgået, hvis også beslutningstagerne (som typisk ikke er IT-folk) ved hvad et projekt egentlig er for en størrelse.

Det kunne have betydet at man havde lidt mere respekt for ting som f.eks. risikoanalyse og kvalitetssikring, der i sig selv er ret tunge discipliner, men som ofte skæres bort pga. besparelser eller ren og skær uvidenhed.

En IT-havarikommission, som står helt alene, kan kun bruges til at pege fingre ad politiske og faglige modstandere og har en stor risiko for at ende i samme situation som UVVU, der jo tilsyneladende har ageret bagklogt og opfundet egne regler for at kunne pege fingre.

Sørg i stedet for at have et godt metodeapparat (under Statens IT), som rent faktisk har ressourcer til at hjælpe de forskellige offentlige instanser med hjælp til de udfordringer, man måtte stå overfor. Det er både praktisk hjælp og hjælp til efteruddannelse af projektdeltagere, der skal til.

Og når så projekterne er gået i gang, så hold for guds skyld politik ude af dem. Og her taler jeg ikke specifikt om valgte politikere, men om at folks egen dagsorden skal holdes helt ude af projekterne. Hvis man følger de gode modeller, der findes, så er det faktisk ikke svært (politik hører kun hjemme på styregruppeniveau). Whisteblowerordninger kunne være med til at stoppe de værste eksempler.

Men en IT-havarikommission er efter min bedste mening fuldstændig spild af tid og kan risikere at blive en endnu større skandale end Amanda, Polsag, DeMars og IC4 tilsammen.

Med venlig hilsen

Olav M.J. Christiansen
IT-konsulent

  • 1
  • 8
Poul-Henning Kamp Blogger

Når man arbejder med havarikommissioner indenfor f.eks. flytrafik, så skyldes det jo ikke kun at der ofte er gået liv tabt. Det skyldes også at man dér har nogle meget stringente sikkerhedsregler, som er fastsat fra international side, f.eks. via ICAO (den internationale flyorganisation) og lignende organisationer.

Idag, ja.

Men dengang man nedsatte de første havarikommisioner var det netop for at få den slags stringente sikkerhedsregler formuleret, på basis af faktisk viden om hvad der gik galt.

Stort set alle ICAO's regler kan føres tilbage til et dødsfald, undersøgt af en havarikommission.

Men du har helt ret i at en havarikommission ikke kan stå alene og det skal den bestemt heller ikke.

Men den er pinedød nødvendig for at få startet den erfaringsopsamling som IT branchens klondyke-cowboys ikke selv er villige til at påbegynde.

Hvor er dokumentet som alle IT-folk har adgang til, som forklarer dem hvordan de ikke laver den næste AMANDA, POLSAG, DeMARS ?

Den slags dokumenter sker ikke af sig selv og slet ikke frivilligt i en branche fyldt med overløbne cykelsmede og power-point flashende distance-blændere.

Derfor skal vi have en IT-havarikommission: En uvildig, faglig og bemyndiget instans der skiller skæg fra snot.

  • 7
  • 0
John Foley

Center for Cybersikkerhed, under Forsvarets Efterretningstjeneste, der efter eget udsagn er ressortansvarlig for blandt andet informationssikkerheden i telesektoren, er uansvarlige grænsende til det kriminelle, idet de ikke engang har gjort sig den ulejlighed at definere og finde frem til, hvad der forstås ved samfundets kritiske infrastruktur og kritisk IKT-infrastruktur.
Center for Cybersikkerhed og Forsvarets Efterretningstjeneste skriver og
henviser i deres trusselsvurderinger til betydningen og vigtigheden af den kritiske og samfundsvigtige infrastruktur. Men de gør intet for at fortælle, hvad der forstås ved disse begreber, eller beskriver, hvilke kriterier, der er for udpegning og identificering af kritisk infrastruktur og kritisk IKT-infrastruktur i Danmark.
Forsvarets Efterretningstjeneste, Center for Cybersikkerhed og Beredskabsstyrelsen har ikke ulejliget sig til at definere eller afdækket, hvad disse begreber indebærer og betyder for Danmarks sikkerhed. De har alle sovet i timen. Og Center for Cybersikkerhed har ikke været sig sin opgave voksen. Jeg er fuldstændig enig med de af jer, der mener, at Centeret ikke skal være en del af Forsvarets Efterretningstjeneste, det er som at sætte ræven til at vogte gæs.
I EU og i flere konkrete lande har man for længst defineret og forholdt
sig til problematikken. En række lande har endog oprettet centre for
beskyttelse af kritiske infrastrukturer. Hvis Forsvarets Efterretningstjeneste og Center for Cybersikkerhed, som de selv siger, er ansvarlige for informationssikkerheden, så burde de tage deres ansvar mere alvorligt og hurtigst muligt gøre noget ved problemet. Men lur mig, det gør de ikke. De har alt for travlt med at få politikerne til at give dem endnu flere beføjelser, der uden dommerkendelse, kan overvåge befolkningen.

  • 5
  • 0
Ulrik Suhr

Så enkelt er det desværre ikke, når vi taler om IT. Den slags projekter, der går galt, er ofte meget store og komplekse projekter hvor der er mange forskellige interessenter involveret og hvor man skal tage hensyn til mange forskellige hensyn på én gang.

Jeg har svært ved at forstå dit indlæg når du selv kommer med modargumenter.

så hvis man havde en IT-havarikommission kunne denne viden danne basis for retningslinjer for fremtidige projekter så det ikke sker igen. Det er jo ikke set i min livstid så jeg er desværre af overbevisning om man ikke kan gøre den samme ting flere gange og forvente et andet resultat.

Mere projektledelse af uddannet projektledere vil ikke gøre et fejlfyldt produkt bedre. Pointen med IT-havarikommission er at løfte den generalle kvalitet i alle led. Ikke kun implementeringen,test etc.
De løft som hidtil er sket er sket på baggrund af forskellige Stater med fejlslagne projekter lære og vil gøre det bedre.

Jeg ser IT-havarikommission som en start på at løfte kvaliteten ikke kun lokalt, men også globalt.
Min eneste anke er at det skal hedde noget mere dansk så andre lande bliver nød til at lære endnu et dansk ord. pt. kender jeg kun: Bylov og ombudsmand som andre lande bruger :)

Jeg ser også en pointe i det oprindelige oplæg om at produkter til det offentlige skal have en plan B. Det savner jeg man lufter til politikerne. fx hvad sker der hvis SKAT'S nye system ikke virker?

  • hvis denne dato er overskredet må man gå til plan B for at indrive gæld
  • lad gamle systemer køre evt. året ud mens de nye køre. Så brugeren stadig kan falde tilbage til det gamle.
  • i dag er det "system virker ikke send flere penge"
  • 0
  • 0
Olav M.j. Christiansen Blogger

Jeg har svært ved at forstå dit indlæg når du selv kommer med modargumenter.

så hvis man havde en IT-havarikommission kunne denne viden danne basis for retningslinjer for fremtidige projekter så det ikke sker igen. Det er jo ikke set i min livstid så jeg er desværre af overbevisning om man ikke kan gøre den samme ting flere gange og forvente et andet resultat.

Det er jo fordi det allerede er gjort. Den engelske stat stod i samme situation for en del år siden, og dengang gennemgik man en del forskellige projekter for at lære hvad der var godt og skidt. Det er så endt ud med det, vi i dag kender som PRINCE2.

Det ville da være spild af en masse gode folks kræfter og spild af danske skattekroner at bruge årsværk på at konstatere noget som andre allerede har analyseret sig frem til.

Projekter er jo ikke et nyt begreb. Det er som disciplin ret gammelt, og der findes altså allerede en masse god erfaring, man kan læne sig op ad.

Man skal bare bruge den erfaring.

  • 0
  • 0
Olav M.j. Christiansen Blogger

Men du har helt ret i at en havarikommission ikke kan stå alene og det skal den bestemt heller ikke.

Tak. Så er vi enige :-)

Men jeg vil gerne præcisere hvad jeg ikke kan lide ved ordet 'havarikommission'. Det er kort fortalt ordene 'havari' og 'kommission'.

Som jeg forstår ordet skal en sådan kommission jo først gøre noget, når vi har et 'havari' - dvs. når skaden allerede er sket, og så er det jo for sent.

Endvidere bliver en havarikommission jo normalt nedsat på ad hoc-basis, og det er ikke det, der er behov for. Der er behov for en institution, der på permanent basis hjælper det offentlige med at afvikle IT-projekter: Et metodeapparat, som jeg beskrev tidligere. Vi kan kalde det et metodekontor, hvis det hjælper på forståelsen. En udrykningsstyrke, som både har til opgave at fastlægge nogle standarder for hvordan man kører IT-projekter og også hjælper med at udføre dem, hvis det er nødvendigt.

Kontoret kan også samle den information sammen, som alle IT-projekter forhåbentlig udarbejder som en del af evalueringen ved afslutningen af projekterne og på basis af det gøre metoderne bedre. Men det skal ske i et samarbejde mellem de forskellige projekter og projektkontoret - ikke kun på ad hoc-basis, hvis der er et 'havari'.

Jeg har selv igennem mange år arbejdet på en del halvstore projekter hos nogle af Danmarks største virksomheder (og har også haft noget berøring med offentlige projekter), og det er min erfaring at de virksomheder, der tager metoderne alvorligt og rent faktisk har et aktivt metodekontor, har bedst styr på deres projekter.

Man skal dog altid huske at man ikke skal producere dokumentation for dokumentationens skyld. Så er man lige vidt. Her kan jeg minde om nogle andre erfarne folk, der for nogle år siden udtalte bl.a. følgende:

"Working software over comprehensive documentation"
(en del af Manifesto for Agile Software Development)

  • 0
  • 0
Poul-Henning Kamp Blogger

Som jeg forstår ordet skal en sådan kommission jo først gøre noget, når vi har et 'havari' - dvs. når skaden allerede er sket, og så er det jo for sent.

Nej, det er ikke for sent, du kan stadig nå at lære en masse så du ikke begår samme fejl igen.

Selvfølgelig skal alle involverede gøre alt hvad de kan for at holde ITHK arbejdsløse, det er hele pointen: Alene den viden at du ikke bare kan begrave fejltagelsen i dølgsmål, men vil få den analyseret, dissekeret, diskuteret og hængt op til skræk og advarsel, vil utvivlsomt have en præventiv effekt.

  • 5
  • 0
Olav M.j. Christiansen Blogger

Alene den viden at du ikke bare kan begrave fejltagelsen i dølgsmål, men vil få den analyseret, dissekeret, diskuteret og hængt op til skræk og advarsel, vil utvivlsomt have en præventiv effekt.

Ah, det er der, hunden ligger begravet :-)

Ja, men vi vil da sikkert alle gerne hænge de folk ud, som har været skyld i katastroferne. Og selvfølgelig skal de skyldige straffes - hvis de altså rent faktisk har gjort noget forkert.

Nu er sagen bare den at det er yderst sjældent at man kan udpege én enkelt person, som med vilje har været årsag til at et projekt er gået i skuddermudder.

Alle de ting, der gør at et projekt kan gå galt, ved vi faktisk godt allerede, så vi har egentlig ikke behov for at lave flere undersøgelser. Efter min mening skyldes det (som jeg skrev tidligere) at der ofte sidder folk i spidsen, som:

  1. Ikke er erfarne med IT.
  2. Ikke er erfarne med projekter.

De mennesker har behov for uddannelse og støtte. En dommer/oberst/embedsmand/whatever får nok ikke noget ud af at få at vide at han ikke er kvalificeret til at styre et IT-projekt. Det vidste vi jo nok godt allerede, for det er jo ikke den persons hovedbeskæftigelse. Så den type personer skal have ordentlig støtte fra et statsligt IT-projektkontor, så vi fremadrettet kan undgå katastrofeprojekter.

Man kan altid pege fingre bagefter, men en IT-havarikommission er efter min bedste mening spild af tid og penge, da den kun vil komme frem til noget, vi allerede ved.

  • 0
  • 1
Ulrik Suhr

Det er jo fordi det allerede er gjort. Den engelske stat stod i samme situation for en del år siden, og dengang gennemgik man en del forskellige projekter for at lære hvad der var godt og skidt. Det er så endt ud med det, vi i dag kender som PRINCE2

Ironi kan forekomme.
Så PRINCE2 er det helt "nye" som sikre at IT projekter alle bliver udført tilfredsstillende! Uden at der går noget galt og denne metode virker specielt til IT! Det er aldrig brugt i det offentlige eller af deres konsulenter!
Ironi off.

Igen. Jeg ved ikke hvordan man kan argumentere når du tilstadighed modsiger dig selv.

Jeg har ikke hørt at UK er specielt meget bedre til at køre deres IT projekter en andre offentlige myndigheder?
Faktisk er de nok de første der 100% anerkender at de reelt ikke har ekspertisen i huset og er begyndt på en ny model til udbud etc.. Jeg går ud fra du mener det offentlige i UK har hørt om Prince2?

Så nej jeg frygter at mere det samme ikke vil hjælpe en tøddel. At man mener det er vejen frem ikke at lave en model som optimeres løbende i stedet for en fast metodik er mig en gåde.
Det er hele grundpræmissen i IT udvikling. Man kan ikke forudsige alt i detaljer, men man kan opdele og analysere. Vi mangler simpelthen erfaring og netop en adaptiv metodik som gør denne branche højner sit niveau i alle led.

  • 0
  • 0
Poul-Henning Kamp Blogger

Ja, men vi vil da sikkert alle gerne hænge de folk ud, som har været skyld i katastroferne. Og selvfølgelig skal de skyldige straffes - hvis de altså rent faktisk har gjort noget forkert.

Havarikommisioner skal fastslå årsag og komme med anbefalinger til undgåelse af gentagelser, de skal ikke placere nogen "skyld" -- den slags har man domstole til.

  • 5
  • 0
Log ind eller Opret konto for at kommentere