Her rammer Rigsrevisionens årlige it-piskeslag

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

I årets offentliggørelse af revisionen af statens regnskaber blev der uddelt flere it-piskeslag af den hårde slags.

Flere kritikpunkter fra Rigsrevisonens rapport udgivet i 2011 er allerede blevet beskrevet af Computerworld og gengives med link nederst i denne artikel. 

Men derudover får det daværende Indenrigs- og Sundhedsministeriet også et rap over nallerne af Rigsrevisionen. 
 
Det sker fordi ministeriet "ikke havde foretaget en risikovurdering af it-anvendelsen og løbende opdateret it-sikkerhedspolitikken".

Afregning af patientbetalinger

"Dette har væsentlig betydning for it-sikkerheden, da departementet har ansvaret for udvikling og drift af væsentlige systemer, for eksempel DRG-systemet, som beregner grundlaget for afregning af patientbetalinger på landets sygehuse."

Samtidig havde ministeriet ikke "...taget stilling til behovet for en beredskabsplan for de væsentligste it-systemer".

Dog roses ministeriet også, da man ifølge Rigsrevisionen "...styrede udvikling og drift af CPR-registret tilfredsstillende".

Men det kunne ikke opveje helhedsindtrykket:
 
"It-revisionen i departementet viste, at it-sikkerheden på de undersøgte områder samlet set ikke var helt tilfredsstillende," skriver Rigsrevisionen, der primært har kigget på statsregnskaberne for 2010. 

Det har ikke været muligt at få en kommentar fra Ministeriet for Sundhed og Forebyggelse. 

Fra gamle systemer til brug af it-konsulenter 
Blandt de øvrige, der var under lup, kan nævnes Banedanmark, der brugte alt for mange it-konsulenter.

Et andet forhold var bekymring over et it-system til håndtering af milliarder af kroner, der var så gammelt at det var svært at finde folk til at servicere og så sikkerhedsbøvl hos Statens It og Skat.

Klik på hvert link herunder for at få mere at vide om det.

Banedanmark brugte alt for mange it-konsulenter
Banedanmark har brugt eksterne it-konsulenter af en særlig grund. Men det var ikke i orden, mener Rigsrevisionen.

Gammelt it-system styrer udlån i milliardklassen
Et it-system, der håndterer udlån for 22,5 milliarder kroner, er for gammelt, mener Rigsrevisionen.

 
Statens It under lup: Ballade om it-sikkerhed
Ballade hos Statens It om it-sikkerheden, der ifølge Rigsrevisionen bør "forbedres væsentligt."

Skat strammer op: To års bøvl med it-sikkerhed
Sikkerhedsprocedurer hos Skat var i to år ikke helt implementeret, afslører rapport fra Rigsrevisionen.