Nedbrud i de statslige it-installationer kan få katastrofale konsekvenser for USA, vurderer landets statslige it-chefer.
Derfor er de amerikanske it-chefer gået sammen om at udarbejde et nyt værktøj i kampen mod it-nødsituationer: En 14 siders vejledning, der skal hjælpe cheferne til at håndtere faretruende situationer for myndighedernes it-installationer.
Titlen er "IT Disaster Recovery and Business Continuity Tool-kit: Planning for the Next Disaster" fra NASCIO (national sammenslutning af statslige CIO'er).
Vejledningen er udformet som en checkliste, der kan bruges til at gennemgå den enkelte statslige myndigheds forretningsgang og ikke mindst skærpe dens it-katastrofeberedskab.
"Katastrofer, som lukker for statens kritiske applikationer i kortere eller længere tid, er ødelæggende og har både indirekte og direkte omkostninger for staten. Derfor er det essentielt, at staten har en katastrofeplane," lyder det på NASCIO's hjemmeside fra David Taylor, CIO for Florida's sundhedsvæsen og formand for NASCIO's anti-katastrofegruppe.
Han fortæller, at vejledningen gerne skulle sparke en debat i gang om, hvordan sikkerhedsforanstaltningerne kan skærpes yderligere i USA.
Danmark har ikke katastrofe-forum
I Danmark er der ifølge IT- og Telestyrelsen ikke taget et lignende initiativ i forhold til it-katastrofer.
Statens it-chefer kan dog tage den slags sager op i Statens It-råd, selv om rådet dog ikke udelukkende beskæftiger sig it-sikkerhed.
"De enkelte offentlige myndigheder skal leve op til sikkerhedsstandarden DS 484, hvor der også er kriterier for et it-beredskab, og hvilke faser en institution bør gennemgå. Vi rådgiver og vejleder om implementeringen af standarden, men vi er som sådan ikke et nationalt samlingspunkt, som vi ser det i blandt andet USA, siger souschef Karin Kubista fra styrelsens IT-sikkerhedskontor.
Det har fra udgangen af 2006 været obligatorisk for statens institutioner at følge den fællesstatslige sikkerhedsstandard for it-sikkerhedsprocesser DS 484.
