Videnskabsminister Helge Sander (V) vil bede Statens it-råd se på, om de statslige myndigheders datasikkerhed er tilfredsstillende.
Det sker efter IBM's store nedbrud 9. april i år.
Ministeren er blevet bedt om at redegøre for videnskabsudvalget i Folketinget, hvilke konsekvenser nedbruddet havde for de enkelte myndigheder.
Men det har staten intet overblik over, forklarer ministeren.
På samme måde findes der ikke et samlet overblik over, om en eller flere myndigheder har ændret sikkerhedsprocedure efter nedbruddet.
Helge Sander understreger, at der findes fælles sikkerhedsstandarder, men alligevel vil han bede Statens it-råd se på området på rådets næste møde i juni.
Siden ramt igen
Efter nedbruddet 9. april, der ramte sygehuse, Københavns Kommune og en række virksomheder, kom det i sidste uge frem, at endnu et nedbrud hos IBM havde lagt den offentlige portal sundhed.dk ned.
Det har fået sundhed.dk til at iværksætte en større undersøgelse.
Hos en af de private virksomheder har nedbruddet hos IBM fået direkte konsekvens.
Carlsberg kræver fremover detaljeret dokumentation for, at der foretages ordentlige failover-test i IBM's datacentre.
Om Statens it-råd vil anbefale de offentlige it-chefer og organisationer at kræve det samme, ved vi mere om til juni.
I rådet sidder repræsentanter for samtlige ministerier.
Ministerens svar til videnskabsudvalget
Læs her Videnskabsminister Helge Sanders svar til videnskabsudvalget:
Spørgsmål 139:
Hvilke konsekvenser har IBM's nedbrud, der startede 9. april, haft for de berørte myndigheder?
Svar: Det er de enkelte myndigheder, der har ansvaret for at håndtere eventuelle konsekvenser ved it-nedbrud, herunder blandt andet mulige erstatningskrav og it-sikkerhedsprocedurer.
Der er således ikke foretaget en samlet opgørelse af eventuelle konsekvenser for enkelte myndigheder ved IBM’s nedbrud.
Videnskabsministeriet arbejder bredt på at styrke rammerne for it-udviklingen i Danmark. Blandt andet har IT- og Telestyrelsen i samarbejde med Kammeradvokaten, DANSK IT og IT-Branchen udarbejdet en række standardkontrakter for it-projekter i staten med henblik på at sikre så optimale kontraktuelle forhold som muligt på it-området.
For at styrke statsinstitutionernes it-sikkerhed har regeringen gjort det obligatorisk for statsinstitutionerne at følge en fælles standard for it-sikkerhed, (DS-484). Med standarden er der skabt et godt grundlag for at sikre relevante it-sikkerhedsforanstaltninger i relation til institutionernes databehandling.
Jeg vil i forlængelse af dette spørgsmål anmode Statens It-råd om at tage spørgsmålet op til drøftelse på det kommende møde i juni 2008.
Spørgsmål 140:
Er der nogle af de berørte myndigheder, der har planer om at kræve erstatning for nedbruddet?
Svar: Jeg henviser til besvarelsen af spørgsmål 139.
Spørgsmål 141:
Har en eller flere af myndighederne ændret sikkerhedsprocedurer efter nedbruddet hos IBM?
Svar: Jeg henviser til besvarelsen af spørgsmål 139.
