Søg

It-sikkerheden sejler i vigtig statslig it-organisation

It-sikkerheden sejler i Danmarks måske vigtigste offentlige it-organisation. Se her, hvor slemt det står til.

14. november 2013 kl. 15.10
Artikel top billede

(Foto: Computerworld)

Dan Jensen Dan Jensen Redaktionschef

It-sikkerheden sejler i Statens IT, der også sidste år fik hård kritik for sit sikkerheds-niveau.

Det kan du læse mere om her: Rigsrevisionen: Så slemt står det til med it i danske ministerier.

Sådan lyder konklusionen i Rigsrevisionens nye beretning, der gennemgår en stribe forhold i de danske ministerier.

Statens It står for drift og vedligeholdelse af it-systemerne i omkring 80 offentlige organisationer, men har haft svært ved at bestå eksaminationen af Rigsrevisionens folk.

Der er nemlig fortsat "væsentlige svagheder" hos Statens It, når det gælder it-sikkerhed, selv om der er sket forbedringer i forhold til i fjor.

Mangler overblik

Ifølge Rigsrevisionen ved Statens It eksempelvis ikke, om programmer og system-software er tilstrækkeligt sikkerhedsopdateret, ligesom der mangler procedurer og kontroller for sikkerhedsopdateringerne, hedder det.

Ligeledes mangler Statens It en beredskabsplan, der beskriver, hvordan driften skal genetableres efter et nedbrud.

Manglende beredskabsplaner kan få alvorlige konsekvenser, hvilket et nedbrud på en række danske sygehuse for nylig understregede.

Det kan du læse mere om her: Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

'Stærkt påkrævet'

Rigsrevisionen skriver, at Statens It i dag er så fokuseret på sit arbejde mod at blive ISO 27001-certificeret inden årets udgang, at det vil 'være en udfordring' at rette op på it-sikkerheden, hvilket findes 'stærkt påkrævet.'

Hertil kommer, at Statens It ikke har udarbejdet tilstrækkelige vejledninger til organisationens offentlige kunder, som de kan anvende til at få fælles fodslag på it-sikkerhedsområdet efter en fællesoffentlig standard, som det hedder.

Disse vejledninger har ellers til hensigt blandt andet at sikre, at personlige oplysninger om danskerne er tilstrækkeligt beskyttede.

Rigsrevisionen konkluderer også, at der ikke er "tilfredsstillende kvalitet" i regnskabsaflæggelsen for Statens It.

Præget af ad hoc-beslutninger

Rigsrevisionen har også hårde ord til andre offentlige organisationer.

Blandt andet påpeger revisorerne, at it-sikkerheden i Ministeriet for Sundhed og Forebyggelse har sejlet.

Det skyldes, at tilsynet med it-sikkerheden i det vigtige ministerium helt har manglet styring.

I stedet har det været præget af "ad hoc-beslutninger snarere end en planlagt og styret proces," hedder det.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Danoffice IT

    Netværksarkitekt med kundeflair

    Midtjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    KMD A/S

    Projektleder

    Københavnsområdet

    Banedanmark

    Projektleder til IT-sikkerhed

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    2 DJI gør det igen: Skal du have din første drone, bør det være denne
    3 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    4 Morgen-briefing: Fastspeed truer mobilkæmperne med 49 kr.-tilbud / EU trykker pause på AI-reglerne / Ordbogen sætter eksamensrekord / Google døber Fitbit om / Meta sender alarmer til forældre
    5 Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb
    6 Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner
    7 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    8 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

    Se seneste uge