It-sikkerheden sejler i vigtig statslig it-organisation

It-sikkerheden sejler i Danmarks måske vigtigste offentlige it-organisation. Se her, hvor slemt det står til.

Artikel top billede

(Foto: Computerworld)

It-sikkerheden sejler i Statens IT, der også sidste år fik hård kritik for sit sikkerheds-niveau.

Det kan du læse mere om her: Rigsrevisionen: Så slemt står det til med it i danske ministerier.

Sådan lyder konklusionen i Rigsrevisionens nye beretning, der gennemgår en stribe forhold i de danske ministerier.

Statens It står for drift og vedligeholdelse af it-systemerne i omkring 80 offentlige organisationer, men har haft svært ved at bestå eksaminationen af Rigsrevisionens folk.

Der er nemlig fortsat "væsentlige svagheder" hos Statens It, når det gælder it-sikkerhed, selv om der er sket forbedringer i forhold til i fjor.

Mangler overblik

Ifølge Rigsrevisionen ved Statens It eksempelvis ikke, om programmer og system-software er tilstrækkeligt sikkerhedsopdateret, ligesom der mangler procedurer og kontroller for sikkerhedsopdateringerne, hedder det.

Ligeledes mangler Statens It en beredskabsplan, der beskriver, hvordan driften skal genetableres efter et nedbrud.

Manglende beredskabsplaner kan få alvorlige konsekvenser, hvilket et nedbrud på en række danske sygehuse for nylig understregede.

Det kan du læse mere om her: Nødprocedurerne aldrig testet før kæmpe EPJ-nedbrud

'Stærkt påkrævet'

Rigsrevisionen skriver, at Statens It i dag er så fokuseret på sit arbejde mod at blive ISO 27001-certificeret inden årets udgang, at det vil 'være en udfordring' at rette op på it-sikkerheden, hvilket findes 'stærkt påkrævet.'

Hertil kommer, at Statens It ikke har udarbejdet tilstrækkelige vejledninger til organisationens offentlige kunder, som de kan anvende til at få fælles fodslag på it-sikkerhedsområdet efter en fællesoffentlig standard, som det hedder.

Disse vejledninger har ellers til hensigt blandt andet at sikre, at personlige oplysninger om danskerne er tilstrækkeligt beskyttede.

Rigsrevisionen konkluderer også, at der ikke er "tilfredsstillende kvalitet" i regnskabsaflæggelsen for Statens It.

Præget af ad hoc-beslutninger

Rigsrevisionen har også hårde ord til andre offentlige organisationer.

Blandt andet påpeger revisorerne, at it-sikkerheden i Ministeriet for Sundhed og Forebyggelse har sejlet.

Det skyldes, at tilsynet med it-sikkerheden i det vigtige ministerium helt har manglet styring.

I stedet har det været præget af "ad hoc-beslutninger snarere end en planlagt og styret proces," hedder det.

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S