Artikel top billede

Statens IT: Sikkerheds-kritik kommer ikke bag på os

Interview: Det kommer ikke bag på direktøren for Statens It, at Rigsrevisionen er ude med riven.

Læs også: Statens It under lup: Ballade om it-sikkerheden.

Rigsrevisionens bemærkninger om sikkerheds-ballade i Statens It kommer ikke bag på direktør Lone Strøm.

"Der er ikke noget overraskende i Rigsrevisionens rapport. Vi tager den til efterretning," siger hun.

Direktøren forklarer, at Statens IT har overtaget it fra otte ministerier "og med den dokumentation, der var på det tidspunkt".

"Og vores opgave er så at kigge på, hvordan det ser ud og få etableret et fælles set up og ny dokumentation."

"Rigsrevisionen har kigget den gamle dokumentation, det er den, der er afleveret til os. og den arbejder vi på at gøre bedre," fortæller Lone Strøm. 

Forbedres væsentligt

Der står, at det skal forbedres væsentligt?

"Der er selvfølgelig nogle ting, der skal forbedres væsentligt. Det er forskelligt, hvor fokus har ligget hos de forskellige ministerier i forhold til de her ting.

Det er jo ikke it-sikkerheden, de anfægter. Det er dokumentationen af it-sikkerheden, de anfægter."

Men hænger de to ting ikke en lille smule sammen?

"Det skal du spørge Rigsrevisionen om."

Jeg kan også spørge dig, om det er vigtigt for dig, at dokumentation for it-sikkerheden er i orden?

"Selvfølgelig er det vigtigt. Og vores opgave er ud fra den dokumentation, vi har overtaget, at dokumentere det endnu bedre.

Vi er i gang med at rydde op. Og det samme gælder lønrevisionen.

Det er jo ikke, fordi der er udbetalt for lidt eller for meget i løn. Men der mangler dokumentation på, at folk får den løn, som de får. Og det ligger tilbage fra de gamle minister-områder, hvor de ikke har fået lagt det brev på sagen, hvor der står, at nu får i en lønstigning."

Så det, Rigsrevisionen peger på, er faktisk noget, der ligger tilbage fra Statens It stort set blev oprettet?

"Det er korrekt."

Vi er på rette vej

Rigsrevisionen skriver, at de har revideret for 2010 og 2011, og de vil følge jer. Men mener du, at Rigsrevisionen vurderer, at I er på rette spor?

"Ja, det, Rigsrevisionen siger, er, at vi er på rette vej. Vi er i gang med at rydde op i det og i gang med at dokumentere det, der mangler. Og vi er i gang med at dokumentere hele vores nye drifts set up."

Du siger, du ikke er overrasket over Rigsrevisionens rapport. Det vil sige, du havde forventet, der ville stå de her ting i rapporten?

"Jamen det undersøgte vi, da vi overtog opgaven. Hvordan ser det her område ud med dokumentation, hvordan er driftsopgaven dokumenteret, hvordan er it-sikkerheden dokumenteret, og hele dokumentationssiden.

Og der ved vi godt, at der er mangler. Og det er så det, der er vores opgave at få rettet op på det."

Ministerierne har fejlet

Så det er ministerierne dengang, der har fejlet i forhold til at lave en ordentlig dokumentation?

"Ja, og så har man samlet it fra otte ministeriet, og så skal man selvfølgelig dokumentere det.

Ministerier har i lang tid vidst, at de skulle ind i Statens It og har derfor ikke brugt så meget krudt på det.

Jeg ved ikke, hvad argumentet har været for det, men vi kunne bare se, da vi overtog det, at der manglede dokumentation ud fra en lang række ting.

Og så må vi smøge ærmerne op og komme i gang."

Så I kunne ikke gøre noget anderledes?

"Nej, man kan altid gøre noget anderledes, men ikke i forhold til det her. Her arbejder vi målrettet på at få ryddet op og dokumenteret."

Lone Strøm forklarer i øvrigt, at Rigsrevisionen kommer på besøg årligt og kigger på de fleste statslige institutioner. Statens It blev oprettet i janaur 2010.

Læs også: Statens It under lup: Ballade om it-sikkerheden.

 




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere