Artikel top billede

(Foto: Alexander Haslund)

Sikkerhedsekspert: Pivringe it-sikkerhedshåndtering i Statens It er i strid med både GDPR og NIS2 - der skal rettes op

Interview: Statens IT's sjusk med it-sikkerheden vækker bekymring hos ekspert David Ulrik Kristiansen. ”Det er svært for de små erhvervsdrivende at forstå, at de skal til at have styr på patch management og continuous vulnerability management, når Statens IT kan få lov til at drive samfundskritiske it-systemer, der har kendte sårbarheder," siger han.

Premium Kun for abonnenter
Det får du i artiklen
  • Læs om problemerne med Statens It.
  • Læs om, hvad DPO'en mener om sagen.
1.040
5:15 min
”Det er svært for de små erhvervsdrivende at forstå, at de skal til at have styr på patch management og continuous vulnerability management, når Statens IT kan få lov til at drive samfundskritiske it-systemer, der har kendte sårbarheder."

Sådan lyder det fra David Ulrik, der er chef for GRC hos Prueba Cybersecurity og bestyrelsesmedlem i Danmarks DPO-forening.

Det sker efter, at det i sidste uge kom frem, at Statens It, der håndterer it-drift for 151 statslige myndigheder, har så dårligt styr på sine servere, at der er stor risiko for, at data bliver korrumperet.