Artikel top billede

Her rammer Rigsrevisionens årlige it-piskeslag

Alt for gamle it-systemer, overforbrug af it-konsulenter og dybe huller i it-sikkerheden er de primære årsager til de årlige piskeslag fra Rigsrevisionen.

I årets offentliggørelse af revisionen af statens regnskaber blev der uddelt flere it-piskeslag af den hårde slags.

Flere kritikpunkter fra Rigsrevisonens rapport udgivet i 2011 er allerede blevet beskrevet af Computerworld og gengives med link nederst i denne artikel. 

Men derudover får det daværende Indenrigs- og Sundhedsministeriet også et rap over nallerne af Rigsrevisionen. 
 
Det sker fordi ministeriet "ikke havde foretaget en risikovurdering af it-anvendelsen og løbende opdateret it-sikkerhedspolitikken".

Afregning af patientbetalinger

"Dette har væsentlig betydning for it-sikkerheden, da departementet har ansvaret for udvikling og drift af væsentlige systemer, for eksempel DRG-systemet, som beregner grundlaget for afregning af patientbetalinger på landets sygehuse."

Samtidig havde ministeriet ikke "...taget stilling til behovet for en beredskabsplan for de væsentligste it-systemer".

Dog roses ministeriet også, da man ifølge Rigsrevisionen "...styrede udvikling og drift af CPR-registret tilfredsstillende".

Men det kunne ikke opveje helhedsindtrykket:
 
"It-revisionen i departementet viste, at it-sikkerheden på de undersøgte områder samlet set ikke var helt tilfredsstillende," skriver Rigsrevisionen, der primært har kigget på statsregnskaberne for 2010. 

Det har ikke været muligt at få en kommentar fra Ministeriet for Sundhed og Forebyggelse. 

Fra gamle systemer til brug af it-konsulenter 

Blandt de øvrige, der var under lup, kan nævnes Banedanmark, der brugte alt for mange it-konsulenter.

Et andet forhold var bekymring over et it-system til håndtering af milliarder af kroner, der var så gammelt at det var svært at finde folk til at servicere og så sikkerhedsbøvl hos Statens It og Skat.

Klik på hvert link herunder for at få mere at vide om det.


Banedanmark brugte alt for mange it-konsulenter
Banedanmark har brugt eksterne it-konsulenter af en særlig grund. Men det var ikke i orden, mener Rigsrevisionen.


Gammelt it-system styrer udlån i milliardklassen
Et it-system, der håndterer udlån for 22,5 milliarder kroner, er for gammelt, mener Rigsrevisionen.

 
Statens It under lup: Ballade om it-sikkerhed
Ballade hos Statens It om it-sikkerheden, der ifølge Rigsrevisionen bør "forbedres væsentligt."


Skat strammer op: To års bøvl med it-sikkerhed
Sikkerhedsprocedurer hos Skat var i to år ikke helt implementeret, afslører rapport fra Rigsrevisionen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.