Statens It under lup: Ballade om it-sikkerheden

Ballade hos Statens It om it-sikkerheden, der ifølge Rigsrevisionen bør "forbedres væsentligt."

Artikel top billede

Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.

Oprettelsen af Statens It medførte it-sikkerhedsbøvl.

Det fremgår af en rapport offentliggjort af Rigsrevisionen, der har foretaget en såkaldt it-revision hos Statens It i 2010 og 2011.

"Revisionen viste, at mange af de daglige arbejdsprocesser ikke var beskrevet, og at udførelsen af it-kontroller på de undersøgte områder ofte ikke blev tilstrækkeligt dokumenteret," skriver Rigsrevisionen.

Revisionen vurderer, at der var gået viden tabt i omstillingsprocesserne.

Blandt andet ved "..at medarbejdere var blevet flyttet til nye opgaver, og at en del af de tidligere formelle og uformelle rutiner var faldet bort i forbindelse med sammenlægningen af de seks it-driftsfællesskaber (revisionen omfattede seks ud af otte, red.)".

Bør forbedres væsentligt

Konklusionen lyder:
 
"Rigsrevisionen fandt, at den aktuelle it-sikkerhed på de undersøgte områder burde forbedres væsentligt," skriver revisionen.
 
Allerede siden etableringen i januar 2010 havde Statens It indledt en omstillingsproces og igangsat tiltag for at forbedre den nuværende it-sikkerhed, konstaterer Rigsrevisionen.

Men Rigsrevisionen anbefaler i den nye rapport at Statens It strammer op.

"Ministeriernes og institutionernes opgavevaretagelse er afhængig af, at it-driften og it-sikkerheden i Statens It er tilfredsstillende," understreges det.

"Rigsrevisionen anbefalede derfor, at der bør være en mere klar ansvars- og opgavebeskrivelse mellem Statens It og de tilsluttede ministerier, og at Statens It fastsatte mål for, hvornår Statens It kunne levere it-sikkerhed på alle områder baseret på bedste praksis", skriver Rigsrevisionen.

Af rapporten fremgår det at Statens It har taget Rigsrevisionens bemærkninger og anbefalinger til efterretning og "vil følge dem".

Uorden i lønforhold

Rigsrevisionen, der tjekker økonomien i statens forskellige regnskaber, fandt desuden knas omkring lønforhold hos Statens It.

"Lønrevisionen viste, at Statens It's forretningsgange og interne kontroller på de gennemgåede områder ikke fungerede helt tilfredsstillende og dermed ikke fuldt ud opfyldte de krav,
der kan stilles til en god og pålidelig løn- og personaleforvaltning," skriver Rigsrevisionen.

Kontrol-myndigheden påpeger, at i sidste ende er kravene sat i verden for, at ledelsen kan foretage korrekte dispositioner.

Der blev således fundet fejl og manglende dokumentation.

"En stikprøvevis gennemgang viste, at ikke alle personalesager indeholdt fyldestgørende dokumentation for ansættelsesforholdet, og at der var flere sager med fejl og mangler," fremgår det af rapporten.

"Videre konstaterede Rigsrevisionen, at de særlige ydelser ikke i alle tilfælde var godkendt af en dertil bemyndiget medarbejder," skriver Rigsrevisionen.

Også omkring medarbejderne anciennitetsberegninger skal altså strammes op.

Af rapporten fra november 2011 fremgår det, at "Rigsrevisionen vil følge implementeringen af Statens It."

Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS