Printed from www.primodanmark.dk
Rigsrevisionen kritiserer IT-sikkerhed på statslige institutioner
Printervenlig udgave

Rigsrevisionen har afgivet beretning til Statsrevisorerne om forebyggelse af hackerangreb i statslige institutioner, jfr. beretning nr. 3/2013 afgivet oktober 2013.

 

Rigsrevisionen har konkret undersøgt virksomheder inden for Finansministeriet og Klima-, Energi- og Bygningsministeriet og finder, at de data, som de undersøgte statslige virksomhe-der var ansvarlige for, på undersøgelsestidspunktet ikke var tilstrækkeligt beskyttet.

 

Med det konstaterede sikkerhedsniveau var der en unødig stor risiko for hackerangreb og misbrug af it-systemer og fortrolige data.

 

Undersøgelsen viste, at ingen af de undersøgte virksomheder i deres risikovurderinger havde
håndteret den risiko, de udsatte sig for.

 

Rigsrevisionen vurderer desuden, at opgavesplittet mellem Statens It og virksomhederne - hvad angår sikring mod hackerangreb - ikke er klart.

 

Der var endvidere ikke i virksomhedernes risikovurderinger dokumentation for, at ledelsen havde taget stilling til den risiko, virksomheden udsatte sig for.

 

I forlængelse heraf opstiller Rigsrevisionen en række krav og anbefalinger.

 

Statsrevisorerne finder det foruroligende, at der i de undersøgte statslige virksomheder har været utilstrækkelig sikring mod hackerangreb og utilstrækkelig beskyttelse af IT-systemer og fortrolige digitale data.

 

Rigsrevisionens beretning og Statsrevisorernes bemærkninger hertil kan ses her.

 

Digitaliseringsstyrelsen har efterfølgende tilkendegivet at ville følge Rigsrevisionens anbefalinger, jfr. pressemeddelelse herom af 11/ 10 2013.