Skat har haft bøvl med sikkerhedsniveauet i to år

Skat har kørt med mangelfulde sikkerhedsprocedurer i to år.

Artikel top billede

(Foto: Povl D. Rasmussen)

Læs Skats svar på kritikken.

Skats sikkerhedsprocedurer var i næsten to år ikke i orden.

"Opfølgningen (til et tidligere besøg, red) viste, at der var mangler i it-styringen og it-sikkerheden, fordi Skatteministeriet endnu ikke havde implementeret de sikkerhedsprocedurer i den daglige drift, som skulle have været etableret i 2009 og 2010," fremgår det af en ny rapport fra Rigsrevisionen.

Den manglende implementering af sikkerhedsprocedurerne
betød, at det var vanskeligt at dokumentere, om der var etableret et sikkerhedsniveau, som kunne understøtte de væsentligste brugersystemer, forklarer revisionen.

Dog er der siden sket forbedringer på området.

For eksempel har Skatteministeriet "defineret en klar opgave- og ansvarsfordeling mellem systemejere, procesejere og platformejere, så varetagelsen af opgaverne omkring sikkerhed i fagkontorerne var entydig".

Følger området

Derudover har Informationssikkerhedskontoret siden sidste revision gennemført mange af de opgaver, det var ansvarligt for, som eksempelvis at udarbejde metodebeskrivelser, vejledninger med videre som grundlag for de forretningsansvarlige i ministeriet.

"Der var dog fortsat svagheder i it-sikkerheden, fordi de procedurer, som skulle understøtte det daglige arbejde i forretningsområderne og it-driften i ministeriet - og dermed sikre det ønskede sikkerhedsniveau - fortsat ikke var implementeret," konkluderer Rigsrevisionen i rapporten.

Derfor har Rigsrevisionen nu anbefalet Skatteministeriet at have et "betydeligt fokus" på, at de manglende sikkerhedsprocedurer snarest bliver implementeret, og at der følges op på, at procedurerne "bliver efterlevet i den daglige drift".
 
Revisionen vil følge sagen.

Læs Skats svar på kritikken.

Læs også:
Statens It under lup: Ballade om it-sikkerhed

Banedanmark brugte alt for mange it-konsulenter

Gammelt it-system styrer udlån i milliard-klassen

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Capgemini Danmark A/S

AI/Data Engineer

Københavnsområdet

Danoffice IT

Business Analyst

Københavnsområdet

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics