Du er her

Sikkerheden skal styrkes i statens outsourcede it-drift

Som opfølgning på CSC-sagen lanceres en ny rapport, der indeholder 11 konkrete anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres. Rapporten ’Styrkelse af sikkerheden i statens outsourcede it-drift’ er udarbejdet i samarbejde mellem Center for Cybersikkerhed og Digitaliseringsstyrelsen.

Erfaringer fra CSC-sagen viser, at myndighederne skal kende til de aktuelle trusler mod deres it-sikkerhed. Myndighederne skal arbejde mere systematisk med at vurdere sikkerhedsniveauet i de løsninger, som drives af eksterne leverandører. Dette arbejde forudsætter, at ledelsen tager ansvaret på sig og sørger for, at der løbende sker en overvågning og vurdering af sikkerheden hos deres eksterne leverandører.

”Det er positivt, at de statslige myndigheder nu får et konkret værktøj til en mere professionel styring af de eksterne leverandører. Rapportens anbefalinger er en god anledning til at gå sin sikkerhedsorganisation igennem – og til at drøfte sikkerhed med sine leverandører. Med rapporten får statens ledere helt konkrete anbefalinger til, hvordan de kan styrke arbejdet med it-sikkerhed i myndigheden,” udtaler Lars Frelle-Petersen, Digitaliseringsstyrelsen.

”CSC-sagen understreger, at statslige myndigheder skal gøre sig klart, hvor vigtigt det er at orientere sig om aktuelle cybertrusler. Kender man ikke til trusselsbilledet, kan man heller ikke som organisation arbejde målrettet på at sikre sig mod angreb,” udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

Rapporten er et vigtigt led i arbejdet med at undgå lignende sager i fremtiden.

’Styrkelse af sikkerheden i statens outsourcede it-drift’ er den tredje rapport om CSC-sagen, som blev bestilt af regeringen sidste sommer. Rapporten er oversendt til Folketinget og indeholder de fremadrettede anbefalinger på grundlag af konklusionerne fra to undersøgelser i forbindelse med sikkerhedsbruddet hos CSC, som er beskrevet i to forudgående rapporter om sagen. Disse rapporter er ikke offentligt tilgængelige.