Central leverandør af dansk forsvars-it ikke sikkerhedsgodkendt

En af Forsvarets helt centrale it-leverandører blev kaldt ind trods manglende sikkerhedsgodkendelse. Se her hvordan det kunne ske.

Annonce:
Annonce:
Læs også:

Helt cool: Sådan tackler Forsvaret licenskontrol


It-sikkerheden hos forsvaret kom ikke igennem Rigsrevisionens tjek uden alvorlige ridser i lakken.

For selvom man mente, at udbudsforløbet og valget af leverandøren IBM til forsvarets store it-projekt, DeMars, blev gennemført "som en styret, kontrolleret og dokumenteret proces," så var ikke alt i orden.

"It-revisionen af DeMars viste dog, at den nye leverandør ikke var sikkerhedsgodkendt på tidspunktet for leverandørskiftet i marts 2011, hvilket Rigsrevisionen ikke fandt tilfredsstillende," fremgår det af Rigsrevisionens rapport.

Og sikkerhedsgodkendelsen skete faktisk først mere end et halvt år senere.

"Leverandøren blev sikkerhedsgodkendt i december 2011," lyder det i rapporten.

Forsvaret: Derfor gik det galt
Hos forsvaret bekræfter man, at der er tale om leverandøren IBM.

Her forklarer man, at en virksomheds-sikkerhedsgodkendelse omfatter flere sikkerhedsaspekter, heriblandt godkendelse af dokumentation for efterlevelse af informationssikkerhedskrav, der knytter sit til det specifikke system, som i dette tilfælde var DeMars.

Sådan en dokumentation knytter sig endvidere til hver enkelt lokalitet, hvorfra systemet drives.

Det vil således først være muligt at meddele en sikkerhedsgodkendelse af en leverandør, når dokumentation for efterlevelse af sikkerhedskravene på hver enkelt lokalitet foreligger, forklarer forsvaret.

"IBM's lokalitet i Lyngby var sikkerhedsgodkendt, men det var lokaliteten i Ballerup ikke. Det skyldtes blandt andet manglende dokumentation," oplyser pressemedarbejder Henrik Mortensen fra forsvaret.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Athena IT-Group A/S
Sælger ydelser indenfor outsourcing, hosting, infrastruktur, software og systemer samt udlejning af hardware, software, drift og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om udfordringerne og processen frem imod en bedre...

I dette white paper kan du læse om strategidelen i porteføljestyringen - det vil sige, hvordan du...

I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

 
Kommende events
CIO Executive Update
CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner.


Microsoft Office 365
Det cloud-baserede Office 365 er et af de mest succesfulde produkter fra Microsoft i de seneste år. Vi har allieret os med eksperter og cases, som kan give dig en konkret og koncentreret introduktion til det alsidige værktøj. Så tilbring en formiddag i selskab med Office 365 og se hvorfor produktet er så populært ? og hvordan it-afdelingen og brugerne høster fordelene i Office 365.


Hvordan finder og fastholder du de bedste it-medarbejdere?
Hvordan skal du tiltrække de bedste it-kandidater i fremtiden? Og hvilke kompetencer kommer virksomhederne fremover til at efterspørge?







Log ind
x
E-mail
Kodeord