Kun hver tredje kommune og lidt flere statslige myndigheder er i besiddelse af en opdateret it-beredskabsplan, viser nye tal fra Danmarks Statistik.
Dermed står myndighederne uden egentlige planer for, hvad der skal ske med it-systemerne, hvis de bliver ramt af uforudsete hændelser som hackerangreb, systemnedbrud, brand eller i værste fald terror.
Ifølge flere sikkerhedseksperter er der tale om bemærkelsesværdigt lavt antal myndigheder.
Ikke så svært
– En it-beredskabsplan er god, sund fornuft, hvis tingene går galt. Så handler det om at placere ansvar og finde ud af, hvem der gør hvad, og måske placere sig på en ny adresse. Det er under alle omstændigheder vigtigt, man ved, hvad man skal gøre, siger direktør Lars Neupart fra sikkerhedsfirmaet Neupart A/S.
Sikkerhedskonsulent Ulf Munkedal fra FortConsult undrer sig også over, at antallet af myndigheder med en opdateret it-beredskabsplan er så lavt. I virkeligheden burde det slet ikke være så svært, mener han:
– Har man ikke en it-beredskabsplan, er konsekvensen ved den ene eller anden hændelse så meget større. Man skal have en oversigt over systemerne, infrastrukturen og hvem, der skal kontaktes, siger Ulf Munkeda.
Han peger på, at en sådan plan formentlig ikke behøver fylde mere end 10-15 sider.
Relevante link
Den offentlige sektors brug af it 2005 (pdf):
Læs mere i fredagens trykte udgave af Computerworld