Skat har haft bøvl med sikkerhedsniveauet i to år

Skat har kørt med mangelfulde sikkerhedsprocedurer i to år.

Artikel top billede

(Foto: Povl D. Rasmussen)

Læs Skats svar på kritikken.

Skats sikkerhedsprocedurer var i næsten to år ikke i orden.

"Opfølgningen (til et tidligere besøg, red) viste, at der var mangler i it-styringen og it-sikkerheden, fordi Skatteministeriet endnu ikke havde implementeret de sikkerhedsprocedurer i den daglige drift, som skulle have været etableret i 2009 og 2010," fremgår det af en ny rapport fra Rigsrevisionen.

Den manglende implementering af sikkerhedsprocedurerne
betød, at det var vanskeligt at dokumentere, om der var etableret et sikkerhedsniveau, som kunne understøtte de væsentligste brugersystemer, forklarer revisionen.

Dog er der siden sket forbedringer på området.

For eksempel har Skatteministeriet "defineret en klar opgave- og ansvarsfordeling mellem systemejere, procesejere og platformejere, så varetagelsen af opgaverne omkring sikkerhed i fagkontorerne var entydig".

Følger området

Derudover har Informationssikkerhedskontoret siden sidste revision gennemført mange af de opgaver, det var ansvarligt for, som eksempelvis at udarbejde metodebeskrivelser, vejledninger med videre som grundlag for de forretningsansvarlige i ministeriet.

"Der var dog fortsat svagheder i it-sikkerheden, fordi de procedurer, som skulle understøtte det daglige arbejde i forretningsområderne og it-driften i ministeriet - og dermed sikre det ønskede sikkerhedsniveau - fortsat ikke var implementeret," konkluderer Rigsrevisionen i rapporten.

Derfor har Rigsrevisionen nu anbefalet Skatteministeriet at have et "betydeligt fokus" på, at de manglende sikkerhedsprocedurer snarest bliver implementeret, og at der følges op på, at procedurerne "bliver efterlevet i den daglige drift".
 
Revisionen vil følge sagen.

Læs Skats svar på kritikken.

Læs også:
Statens It under lup: Ballade om it-sikkerhed

Banedanmark brugte alt for mange it-konsulenter

Gammelt it-system styrer udlån i milliard-klassen

Læses lige nu

    Netcompany A/S

    Microsoft Operations Engineer

    Nordjylland

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Operations Engineer til Big Data og High performance Computing

    Københavnsområdet

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job