Efter kritik af statens it-beredskab: Sådan kan myndigheder få styr på de vigtige systemer

14. november kl. 05:002
DALL-E »After criticism of the state's IT preparedness: This is how authorities can get control of the important systems«.
Illustrationen er lavet med OpenAI-tjenesten DALL-E ud fra tekstpassagen »After criticism of the state's IT preparedness: This is how authorities can get control of the important systems«. Illustration: DALL-E.
It-beredskabet halter hos flere myndigheder, og det har ført til kritik fra flere sider. Ifølge Thomas Kristmar, der er director i PWC, er der især én ting, der er vigtig at have fokus på i arbejdet med beredskabsplanerne.

Der har været kritik af statens it-beredskab, efter Rigsrevisionen i en ny undersøgelse har konkluderet, at beredskabsplanerne for en række kritiske systemer i de danske myndigheder enten er mangelfulde eller totalt fraværende.

Få fuld adgang til DigiTech

DigiTech er til professionelle, der arbejder med offentlig digitalisering og it-projekter.

Få 3 uger gratis prøve abonnement til DigiTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til DigiTech
Alt indhold på DigiTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
2 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
14. november kl. 09:27

»Udfordringen ved de her planer er, at det for mange organisationer er en hundesvær øvelse.«

Årsagerne til, at det kan være svært skyldes den centrale rolle, som it i dag spiller for mange myndigheder og virksomheder.

Det passer ikke. Det er ikke svært, men det kræver resurser og tid. Og årsagen er at virksomhederne har påtaget sig en gældsbyrde, ved ikke at afsætte resurser og tid til at gøre arbejdet rigtigt fra starten af.

Så kort sagt det er svært for virksomhederne tilpasse deres ambitionsniveau til hvilke midler de har tilrådighed.

1
14. november kl. 09:20

Det er et krav, at alle statslige myndigheder skal leve op til it-sikkerhedstandarden ISO 27001, som blandt andet indeholder opgaver om at lave it-beredskabsplaner.

FEJL, ISO 27001 siger ikke noget om at man skal have it-beredskabsplaner eller gennemføre it-beredskabstests.

ISO 27001 siger at ledelsen skal beslutte hvilke foranstaltninger som der skal være på plads og i princippet også hvor effektive foranstaltningerne skal være.

Hvis ledelsen ikke ønsker at bruge ret meget tid på it-beredskabsplaner eller it-beredskabstests, så er det ledelsens ret, jf. ISO27001.

Havde det nu været en privat virksomhed, ville den uafhængige revisor (ekstern) nok skrive i sin årlige revision af virksomheden at revisor var bekymret for virksomhedens evne til at videreføre virksomheden i tilfælde af krise, herunder ransomware.