Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 33
Offentligt
2666757_0001.png
Digitaliserings- og liggestillingsministeren
Digitaliserings- og Ligestillingsministeriet
Orientering om den fortsatte behandling af
Statsrevisorernes beretning nr. 3/2022 om
statens it-beredskab
Statsrevisorerne har på deres møde 20. februar 2023 behandlet ovennævnte
beretning og besluttet at optage den i Endelig betænkning 2021 som fortsat
sag med følgende bemærkning til Folketinget:
Statsrevisorerne konstaterer, at de undersøgte myndigheder har iværksat
hurtige og relevante tiltag, der skal rette op på de alvorlige mangler i it-bered-
skabet, som Rigsrevisionen har påpeget.
Statsrevisorerne og Rigsrevisionen vil følge udviklingen tæt, ikke mindst myn-
dighedernes udarbejdelse og test af reetableringsplaner, der kan sikre, at
myndighederne hurtigt kan vende tilbage til normal drift i tilfælde af større it-
nedbrud, hackerangreb, fysiske skader e.l.
Statsrevisorerne konstaterer, at de ansvarlige ministre med en enkelt undta-
gelse har fundet det nødvendigt at afgive deres redegørelse til beretningen i
fortrolig form. Statsrevisorerne har bedt de ansvarlige ministre om at oplyse,
hvornår beskyttelseshensynet efter forvaltningsloven og/eller straffeloven
ikke længere er til stede, og fortroligheden kan ophæves, hvorefter beretnin-
gen – og dermed oplysninger om hvilke ministerier og hvilke it-systemer den
omhandler – kan offentliggøres.
Statsrevisorerne sendte i november 2022 en opfordring til alle ministre om at
styrke it-beredskabet. Statsrevisorerne og Rigsrevisionen fandt på baggrund
af beretningen, at det er påkrævet, at alle ministerier identificerer, hvilke sam-
fundskritiske it-systemer, der er på ministerområdet og gennemgår it-bered-
skabet for systemerne.
Statsrevisorerne forventer således, at alle ministerier undersøger og sikrer et
effektivt it-beredskab for ministeriets samfundskritiske it-systemer.
24. februar 2023
Statsrevisorernes
Sekretariat
J.nr.: 22-000882-51
Jannie Sølvsteen
Kontorfuldmægtig
[email protected]
+45 3337 5988
Folketinget
Christiansborg
1240 København K
3337 5500
[email protected]
www.ft.dk/statsrevisorerme
Side 1 | 3
DIU, Alm.del - 2022-23 (2. samling) - Bilag 33: Orientering om den fortsatte behandling af Statsrevisorernes beretning nr. 3/2022 om statens it-beredskab
2666757_0002.png
Om beretningen
Statsrevisorerne har bedt om denne undersøgelse af statens it-beredskab.
Rigsrevisionen afgiver beretningen som en fortrolig beretning til Statsreviso-
rerne, idet den indeholder vurderinger af sikkerhedsmæssige procedurer i re-
lation til offentlige it-systemer, der indgår i den samfundskritiske infrastruktur.
Ud over den fortrolige beretning har Rigsrevisionen udarbejdet en kort beret-
ning om statens it-beredskab, der ikke indeholder fortrolige oplysninger.
Offentlige myndigheder er afhængige af it-systemer for at kunne løse deres
opgaver. Større it-nedbrud og tab af data i myndighedernes samfundskritiske
it-systemer kan have store konsekvenser for både staten, borgere og virk-
somheder. Det er derfor afgørende, at myndighederne har et tilstrækkeligt it-
beredskab på plads, inden der sker et større it-nedbrud eller datatab, så myn-
dighederne kan minimere konsekvenserne af nedbruddet.
Formålet med undersøgelsen er at vurdere, om staten har et tilfredsstillende
it-beredskab for udvalgte samfundskritiske it-systemer, så staten kan opret-
holde samfundskritiske funktioner i tilfælde af større it-hændelser. Derudover
er Digitaliseringsstyrelsens vejledningsindsats vedrørende it-beredskab un-
dersøgt. Undersøgelsesperioden er 2019-2021.
Staten har ifølge Digitaliseringsstyrelsen ca. 4.200 it-systemer. Rigsrevisio-
nen har undersøgt 13 samfundskritiske it-systemer, som understøtter vigtige
opgaver for samfundet.
Undersøgelsen fokuserer på myndighedernes kortlægning af samfundskriti-
ske it-systemer og udarbejdelse af risikovurderinger samt på 2 overordnede
typer af it-beredskabsplaner, som skal håndtere forskellige opgaver inden for
it-beredskabet:
Reetableringsplaner for, hvordan it-systemet skal reetableres ved datatab
eller nedbrud på systemet
Krisestyringsplaner for myndighedernes interne håndtering af større it-
hændelser.
Næste skridt
Grundlaget for Statsrevisorernes bemærkning er Rigsrevisionens notat af 10.
februar 2023. Notatet er offentliggjort på Statsrevisorernes hjemmeside
www.ft.dk/statsrevisorerne.
Beretningen og Statsrevisorernes bemærkning
findes også på Statsrevisorernes hjemmeside, og bemærkningen er tilsendt
ministeriet og Folketingets udvalg for Digitalisering og It.
Side 2 | 3
DIU, Alm.del - 2022-23 (2. samling) - Bilag 33: Orientering om den fortsatte behandling af Statsrevisorernes beretning nr. 3/2022 om statens it-beredskab
Statsrevisorerne forventer at afgive Endelig betænkning over statsregnskabet
2021 til Folketinget i februar 2023. Rigsrevisionen varetager den videre op-
følgning på sagen.
Med venlig hilsen
Gitte Korff
Sekretariatschef
Side 3 | 3