Artikel top billede

Statens It under lup: Ballade om it-sikkerheden

Ballade hos Statens It om it-sikkerheden, der ifølge Rigsrevisionen bør "forbedres væsentligt."

Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.

Oprettelsen af Statens It medførte it-sikkerhedsbøvl.

Det fremgår af en rapport offentliggjort af Rigsrevisionen, der har foretaget en såkaldt it-revision hos Statens It i 2010 og 2011.

"Revisionen viste, at mange af de daglige arbejdsprocesser ikke var beskrevet, og at udførelsen af it-kontroller på de undersøgte områder ofte ikke blev tilstrækkeligt dokumenteret," skriver Rigsrevisionen.

Revisionen vurderer, at der var gået viden tabt i omstillingsprocesserne.

Blandt andet ved "..at medarbejdere var blevet flyttet til nye opgaver, og at en del af de tidligere formelle og uformelle rutiner var faldet bort i forbindelse med sammenlægningen af de seks it-driftsfællesskaber (revisionen omfattede seks ud af otte, red.)".

Bør forbedres væsentligt

Konklusionen lyder:
 
"Rigsrevisionen fandt, at den aktuelle it-sikkerhed på de undersøgte områder burde forbedres væsentligt," skriver revisionen.
 
Allerede siden etableringen i januar 2010 havde Statens It indledt en omstillingsproces og igangsat tiltag for at forbedre den nuværende it-sikkerhed, konstaterer Rigsrevisionen.

Men Rigsrevisionen anbefaler i den nye rapport at Statens It strammer op.

"Ministeriernes og institutionernes opgavevaretagelse er afhængig af, at it-driften og it-sikkerheden i Statens It er tilfredsstillende," understreges det.

"Rigsrevisionen anbefalede derfor, at der bør være en mere klar ansvars- og opgavebeskrivelse mellem Statens It og de tilsluttede ministerier, og at Statens It fastsatte mål for, hvornår Statens It kunne levere it-sikkerhed på alle områder baseret på bedste praksis", skriver Rigsrevisionen.

Af rapporten fremgår det at Statens It har taget Rigsrevisionens bemærkninger og anbefalinger til efterretning og "vil følge dem".

Uorden i lønforhold

Rigsrevisionen, der tjekker økonomien i statens forskellige regnskaber, fandt desuden knas omkring lønforhold hos Statens It.

"Lønrevisionen viste, at Statens It's forretningsgange og interne kontroller på de gennemgåede områder ikke fungerede helt tilfredsstillende og dermed ikke fuldt ud opfyldte de krav,
der kan stilles til en god og pålidelig løn- og personaleforvaltning," skriver Rigsrevisionen.

Kontrol-myndigheden påpeger, at i sidste ende er kravene sat i verden for, at ledelsen kan foretage korrekte dispositioner.

Der blev således fundet fejl og manglende dokumentation.

"En stikprøvevis gennemgang viste, at ikke alle personalesager indeholdt fyldestgørende dokumentation for ansættelsesforholdet, og at der var flere sager med fejl og mangler," fremgår det af rapporten.

"Videre konstaterede Rigsrevisionen, at de særlige ydelser ikke i alle tilfælde var godkendt af en dertil bemyndiget medarbejder," skriver Rigsrevisionen.

Også omkring medarbejderne anciennitetsberegninger skal altså strammes op.

Af rapporten fra november 2011 fremgår det, at "Rigsrevisionen vil følge implementeringen af Statens It."

Læs også: Statens IT: Sikkerheds-kritik kommer ikke bag på os.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere