Artikel top billede

Statens IT: Sikkerheds-kritik kommer ikke bag på os

Interview: Det kommer ikke bag på direktøren for Statens It, at Rigsrevisionen er ude med riven.

Læs også: Statens It under lup: Ballade om it-sikkerheden.

Rigsrevisionens bemærkninger om sikkerheds-ballade i Statens It kommer ikke bag på direktør Lone Strøm.

"Der er ikke noget overraskende i Rigsrevisionens rapport. Vi tager den til efterretning," siger hun.

Direktøren forklarer, at Statens IT har overtaget it fra otte ministerier "og med den dokumentation, der var på det tidspunkt".

"Og vores opgave er så at kigge på, hvordan det ser ud og få etableret et fælles set up og ny dokumentation."

"Rigsrevisionen har kigget den gamle dokumentation, det er den, der er afleveret til os. og den arbejder vi på at gøre bedre," fortæller Lone Strøm. 

Forbedres væsentligt

Der står, at det skal forbedres væsentligt?

"Der er selvfølgelig nogle ting, der skal forbedres væsentligt. Det er forskelligt, hvor fokus har ligget hos de forskellige ministerier i forhold til de her ting.

Det er jo ikke it-sikkerheden, de anfægter. Det er dokumentationen af it-sikkerheden, de anfægter."

Men hænger de to ting ikke en lille smule sammen?

"Det skal du spørge Rigsrevisionen om."

Jeg kan også spørge dig, om det er vigtigt for dig, at dokumentation for it-sikkerheden er i orden?

"Selvfølgelig er det vigtigt. Og vores opgave er ud fra den dokumentation, vi har overtaget, at dokumentere det endnu bedre.

Vi er i gang med at rydde op. Og det samme gælder lønrevisionen.

Det er jo ikke, fordi der er udbetalt for lidt eller for meget i løn. Men der mangler dokumentation på, at folk får den løn, som de får. Og det ligger tilbage fra de gamle minister-områder, hvor de ikke har fået lagt det brev på sagen, hvor der står, at nu får i en lønstigning."

Så det, Rigsrevisionen peger på, er faktisk noget, der ligger tilbage fra Statens It stort set blev oprettet?

"Det er korrekt."

Vi er på rette vej

Rigsrevisionen skriver, at de har revideret for 2010 og 2011, og de vil følge jer. Men mener du, at Rigsrevisionen vurderer, at I er på rette spor?

"Ja, det, Rigsrevisionen siger, er, at vi er på rette vej. Vi er i gang med at rydde op i det og i gang med at dokumentere det, der mangler. Og vi er i gang med at dokumentere hele vores nye drifts set up."

Du siger, du ikke er overrasket over Rigsrevisionens rapport. Det vil sige, du havde forventet, der ville stå de her ting i rapporten?

"Jamen det undersøgte vi, da vi overtog opgaven. Hvordan ser det her område ud med dokumentation, hvordan er driftsopgaven dokumenteret, hvordan er it-sikkerheden dokumenteret, og hele dokumentationssiden.

Og der ved vi godt, at der er mangler. Og det er så det, der er vores opgave at få rettet op på det."

Ministerierne har fejlet

Så det er ministerierne dengang, der har fejlet i forhold til at lave en ordentlig dokumentation?

"Ja, og så har man samlet it fra otte ministeriet, og så skal man selvfølgelig dokumentere det.

Ministerier har i lang tid vidst, at de skulle ind i Statens It og har derfor ikke brugt så meget krudt på det.

Jeg ved ikke, hvad argumentet har været for det, men vi kunne bare se, da vi overtog det, at der manglede dokumentation ud fra en lang række ting.

Og så må vi smøge ærmerne op og komme i gang."

Så I kunne ikke gøre noget anderledes?

"Nej, man kan altid gøre noget anderledes, men ikke i forhold til det her. Her arbejder vi målrettet på at få ryddet op og dokumenteret."

Lone Strøm forklarer i øvrigt, at Rigsrevisionen kommer på besøg årligt og kigger på de fleste statslige institutioner. Statens It blev oprettet i janaur 2010.

Læs også: Statens It under lup: Ballade om it-sikkerheden.

 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere