Artikel top billede

Statens it-råd skal drøfte IBM-nedbrud

Carlsberg kræver som følge af IBM's nedbrud bedre dokumentation af IBM. Nu beder videnskabsministeren Statens it-råd se på de offentlige myndigheders datasikkerhed.

Videnskabsminister Helge Sander (V) vil bede Statens it-råd se på, om de statslige myndigheders datasikkerhed er tilfredsstillende.

Det sker efter IBM's store nedbrud 9. april i år.

Ministeren er blevet bedt om at redegøre for videnskabsudvalget i Folketinget, hvilke konsekvenser nedbruddet havde for de enkelte myndigheder.

Men det har staten intet overblik over, forklarer ministeren.

På samme måde findes der ikke et samlet overblik over, om en eller flere myndigheder har ændret sikkerhedsprocedure efter nedbruddet.

Helge Sander understreger, at der findes fælles sikkerhedsstandarder, men alligevel vil han bede Statens it-råd se på området på rådets næste møde i juni.

Siden ramt igen

Efter nedbruddet 9. april, der ramte sygehuse, Københavns Kommune og en række virksomheder, kom det i sidste uge frem, at endnu et nedbrud hos IBM havde lagt den offentlige portal sundhed.dk ned.

Det har fået sundhed.dk til at iværksætte en større undersøgelse.

Hos en af de private virksomheder har nedbruddet hos IBM fået direkte konsekvens.

Carlsberg kræver fremover detaljeret dokumentation for, at der foretages ordentlige failover-test i IBM's datacentre.

Om Statens it-råd vil anbefale de offentlige it-chefer og organisationer at kræve det samme, ved vi mere om til juni.

I rådet sidder repræsentanter for samtlige ministerier.

Ministerens svar til videnskabsudvalget

Læs her Videnskabsminister Helge Sanders svar til videnskabsudvalget:

Spørgsmål 139:
Hvilke konsekvenser har IBM's nedbrud, der startede 9. april, haft for de berørte myndigheder?

Svar: Det er de enkelte myndigheder, der har ansvaret for at håndtere eventuelle konsekvenser ved it-nedbrud, herunder blandt andet mulige erstatningskrav og it-sikkerhedsprocedurer.

Der er således ikke foretaget en samlet opgørelse af eventuelle konsekvenser for enkelte myndigheder ved IBM’s nedbrud.

Videnskabsministeriet arbejder bredt på at styrke rammerne for it-udviklingen i Danmark. Blandt andet har IT- og Telestyrelsen i samarbejde med Kammeradvokaten, DANSK IT og IT-Branchen udarbejdet en række standardkontrakter for it-projekter i staten med henblik på at sikre så optimale kontraktuelle forhold som muligt på it-området.

For at styrke statsinstitutionernes it-sikkerhed har regeringen gjort det obligatorisk for statsinstitutionerne at følge en fælles standard for it-sikkerhed, (DS-484). Med standarden er der skabt et godt grundlag for at sikre relevante it-sikkerhedsforanstaltninger i relation til institutionernes databehandling.

Jeg vil i forlængelse af dette spørgsmål anmode Statens It-råd om at tage spørgsmålet op til drøftelse på det kommende møde i juni 2008.

Spørgsmål 140:
Er der nogle af de berørte myndigheder, der har planer om at kræve erstatning for nedbruddet?

Svar: Jeg henviser til besvarelsen af spørgsmål 139.

Spørgsmål 141:
Har en eller flere af myndighederne ændret sikkerhedsprocedurer efter nedbruddet hos IBM?

Svar: Jeg henviser til besvarelsen af spørgsmål 139.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere