IT-sikkerhed i staten halter
Ny undersøgelse fra Digitaliseringsstyrelsen: Der er stadig et stykke vej endnu, før alle statslige myndigheder lever op til kravene til it-sikkerhed. Styrelser og ministerier skal bl.a. blive bedre til at foretage risikovurderinger og arbejde risikobaseret med informationssikkerhed. Undersøgelsen er lavet for at give større overblik over informationssikkerheden i staten og få input til, hvordan it-sikkerheden kan forbedres. Og den viser konkret, hvor langt myndighederne er kommet i arbejdet med at følge den internationale standard for it-sikkerhed ISO27001.
PLADS TIL FORBEDRING. – Vi kan se, at de fleste statslige myndigheder og deres ledelser er godt i gang med arbejdet og forstår, hvor vigtig indsatsen er. Men det er også tydeligt, at der er steder, hvor der ikke er godt nok styr på it-sikkerheden. Det skal der selvfølgelig rettes op på i en fart. Sådan siger innovationsminister Sophie Løhde.
Undersøgelsen viser, at der særligt er fire områder, hvor der er behov for skærpet opmærksomhed fra myndighedernes side. Det gælder 1) arbejdet med risikovurderinger, 2) måling af egen informationssikkerhed 3) leverandørstyring og 4) beredskabsplaner. F.eks. viser undersøgelsen at 43 procent af myndighederne mangler at fastlægge retningslinjer for måling af sikkerheden og dermed mulighed for evaluering.
– Vi skal styrke informationssikkerheden i vores ministerier og styrelser og arbejdet med ISO-standarden er en af nøglerne til det. Arbejdet bliver kun vigtigere i disse år, hvor vi desværre i stigende grad oplever, at it-kriminelle forsøger at hacke vores systemer og få adgang til vores data. Derfor er det også nødvendigt, at vi stiller krav om, at alle myndigheder arbejder systematisk med deres it-sikkerhed, siger Sophie Løhde.
OPPE PÅ TÆERNE. Tidligere i år præsenterede regeringen en ny strategi for it-styring, som stiller større krav i forhold til den løbende vedligeholdelse og udvikling af it-systemer i staten – ikke mindst til ledelserne, som skal påtage sig et større ansvar for de statslige myndigheders it: – Der hviler et stort ansvar på ledelsernes skuldre, for arbejdet med at sikre sig mod hacker-angreb og andre former for it-kriminalitet starter på direktionsgangen. Derfor har vi også i vores strategi for it-styring forpligtet ledelserne rundt om i styrelserne og ministerierne til at engagere sig i it-arbejdet, siger Sophie Løhde, som slutter: – Inden længe præsenterer vi i regeringen en ny strategi for cyber- og informationssikkerhed, og den vil naturligvis også have fokus på myndighedernes arbejde med it-sikkerhed. Men det betyder bestemt ikke, at man kan sidde på hænderne indtil da. Arbejdet med it-sikkerhed stopper aldrig, og sidste års store hackerangreb har desværre vist os, at vi hele tiden skal være langt mere oppe på tæerne.