Søg

It-sikkerheden sejler i vigtig statslig it-organisation

It-sikkerheden sejler i Danmarks måske vigtigste offentlige it-organisation. Se her, hvor slemt det står til.

14. november 2013 kl. 15.10
Artikel top billede

(Foto: Computerworld)

Dan Jensen Dan Jensen Redaktionschef

It-sikkerheden sejler i Statens IT, der også sidste år fik hård kritik for sit sikkerheds-niveau.

Det kan du læse mere om her: Rigsrevisionen: Så slemt står det til med it i danske ministerier.

Sådan lyder konklusionen i Rigsrevisionens nye beretning, der gennemgår en stribe forhold i de danske ministerier.

Statens It står for drift og vedligeholdelse af it-systemerne i omkring 80 offentlige organisationer, men har haft svært ved at bestå eksaminationen af Rigsrevisionens folk.

Der er nemlig fortsat "væsentlige svagheder" hos Statens It, når det gælder it-sikkerhed, selv om der er sket forbedringer i forhold til i fjor.

Mangler overblik

Ifølge Rigsrevisionen ved Statens It eksempelvis ikke, om programmer og system-software er tilstrækkeligt sikkerhedsopdateret, ligesom der mangler procedurer og kontroller for sikkerhedsopdateringerne, hedder det.

Ligeledes mangler Statens It en beredskabsplan, der beskriver, hvordan driften skal genetableres efter et nedbrud.

Manglende beredskabsplaner kan få alvorlige konsekvenser, hvilket et nedbrud på en række danske sygehuse for nylig understregede.

Det kan du læse mere om her: Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

'Stærkt påkrævet'

Rigsrevisionen skriver, at Statens It i dag er så fokuseret på sit arbejde mod at blive ISO 27001-certificeret inden årets udgang, at det vil 'være en udfordring' at rette op på it-sikkerheden, hvilket findes 'stærkt påkrævet.'

Hertil kommer, at Statens It ikke har udarbejdet tilstrækkelige vejledninger til organisationens offentlige kunder, som de kan anvende til at få fælles fodslag på it-sikkerhedsområdet efter en fællesoffentlig standard, som det hedder.

Disse vejledninger har ellers til hensigt blandt andet at sikre, at personlige oplysninger om danskerne er tilstrækkeligt beskyttede.

Rigsrevisionen konkluderer også, at der ikke er "tilfredsstillende kvalitet" i regnskabsaflæggelsen for Statens It.

Præget af ad hoc-beslutninger

Rigsrevisionen har også hårde ord til andre offentlige organisationer.

Blandt andet påpeger revisorerne, at it-sikkerheden i Ministeriet for Sundhed og Forebyggelse har sejlet.

Det skyldes, at tilsynet med it-sikkerheden i det vigtige ministerium helt har manglet styring.

I stedet har det været præget af "ad hoc-beslutninger snarere end en planlagt og styret proces," hedder det.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Weilbach A/S

    Head of Operations Support

    Københavnsområdet

    Danoffice IT

    Netværksarkitekt med kundeflair

    Midtjylland

    Politiets Efterretningstjeneste

    Tech-studentermedhjælpere i PET

    Københavnsområdet

    SOS International

    Principal Solution Architect

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kenneth fra Vejle lever sammen med en af Elon Musks første humanoide robotter: "Den er faktisk en fed fyr"
    2 Fire danske udviklere fik ét år til at skabe succes-app: Nu er den downloadet af 675.000 danskere
    3 Et af de mest udbredte Javascript-værktøjer kapret af hackere: Bølge af angreb kan ramme i stor skala
    4 Verdens mindste QR-kode er mindre end en bakterie: Det skal den bruges til
    5 Stopper som topchef i Conscencia for at gå ned i rang i andet selskab: "Det var bare for spændende til, at jeg kunne sige nej"
    6 Dansk stjerne-CIO fratræder: Det blev til to og et halvt år i en af verdens største logistik-virksomheder
    7 Datacentre hæver temperaturen omkring sig op til 10 kilometer væk: I ét tilfælde steg jordtemperaturen ni grader
    8 Hård kritik efter tirsdagens stor-nedbrud: MitID er som en stor hullet ost og kan udvikle sig til en national katastrofe

    Se seneste uge