Artikel top billede

Statens It under lup: Ballade om it-sikkerheden

Ballade hos Statens It om it-sikkerheden, der ifølge Rigsrevisionen bør "forbedres væsentligt."

Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.

Oprettelsen af Statens It medførte it-sikkerhedsbøvl.

Det fremgår af en rapport offentliggjort af Rigsrevisionen, der har foretaget en såkaldt it-revision hos Statens It i 2010 og 2011.

"Revisionen viste, at mange af de daglige arbejdsprocesser ikke var beskrevet, og at udførelsen af it-kontroller på de undersøgte områder ofte ikke blev tilstrækkeligt dokumenteret," skriver Rigsrevisionen.

Revisionen vurderer, at der var gået viden tabt i omstillingsprocesserne.

Blandt andet ved "..at medarbejdere var blevet flyttet til nye opgaver, og at en del af de tidligere formelle og uformelle rutiner var faldet bort i forbindelse med sammenlægningen af de seks it-driftsfællesskaber (revisionen omfattede seks ud af otte, red.)".

Bør forbedres væsentligt

Konklusionen lyder:
 
"Rigsrevisionen fandt, at den aktuelle it-sikkerhed på de undersøgte områder burde forbedres væsentligt," skriver revisionen.
 
Allerede siden etableringen i januar 2010 havde Statens It indledt en omstillingsproces og igangsat tiltag for at forbedre den nuværende it-sikkerhed, konstaterer Rigsrevisionen.

Men Rigsrevisionen anbefaler i den nye rapport at Statens It strammer op.

"Ministeriernes og institutionernes opgavevaretagelse er afhængig af, at it-driften og it-sikkerheden i Statens It er tilfredsstillende," understreges det.

"Rigsrevisionen anbefalede derfor, at der bør være en mere klar ansvars- og opgavebeskrivelse mellem Statens It og de tilsluttede ministerier, og at Statens It fastsatte mål for, hvornår Statens It kunne levere it-sikkerhed på alle områder baseret på bedste praksis", skriver Rigsrevisionen.

Af rapporten fremgår det at Statens It har taget Rigsrevisionens bemærkninger og anbefalinger til efterretning og "vil følge dem".

Uorden i lønforhold

Rigsrevisionen, der tjekker økonomien i statens forskellige regnskaber, fandt desuden knas omkring lønforhold hos Statens It.

"Lønrevisionen viste, at Statens It's forretningsgange og interne kontroller på de gennemgåede områder ikke fungerede helt tilfredsstillende og dermed ikke fuldt ud opfyldte de krav,
der kan stilles til en god og pålidelig løn- og personaleforvaltning," skriver Rigsrevisionen.

Kontrol-myndigheden påpeger, at i sidste ende er kravene sat i verden for, at ledelsen kan foretage korrekte dispositioner.

Der blev således fundet fejl og manglende dokumentation.

"En stikprøvevis gennemgang viste, at ikke alle personalesager indeholdt fyldestgørende dokumentation for ansættelsesforholdet, og at der var flere sager med fejl og mangler," fremgår det af rapporten.

"Videre konstaterede Rigsrevisionen, at de særlige ydelser ikke i alle tilfælde var godkendt af en dertil bemyndiget medarbejder," skriver Rigsrevisionen.

Også omkring medarbejderne anciennitetsberegninger skal altså strammes op.

Af rapporten fra november 2011 fremgår det, at "Rigsrevisionen vil følge implementeringen af Statens It."

Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Anja Monrad lander ny international toppost: Bliver direktør for Dells største europæiske region
Interview. Efter otte år som ansvarlig for Øst- og Centraleuropa overtager Anja Monrad nu rollen som chef for Dells største europæiske region. "Jeg får ansvaret for syv lande nu, hvor det tidligere var 32. Landemæssigt er det færre, men markederne er meget større," fortæller hun til Computerworld.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.