Statsrevisoranmodning
Undersøgelse af statens it-beredskab
Størstedelen af offentlige myndigheder er afhængige af it-systemer for at
kunne løse sine opgaver. Større it-nedbrud og tab af data i myndighedernes
kritiske forretningsprocesser og underliggende it-systemer kan have store
konsekvenser for staten, borgere og virksomheder. Det er derfor afgørende,
at myndighederne har et tilstrækkeligt it-beredskab på plads. Beredskabet
skal sikre, at myndighederne hurtigt kan håndtere større it-nedbrud og data-
tab i it-systemerne og har planer for alternative forretningsprocesser og mini-
mering af konsekvenserne, indtil man kan vende tilbage til normal it-drift.
Statsrevisorernes og Rigsrevisionens beretning nr. 20/2020 om Skattemini-
steriets it-beredskab viste bl.a., at Skatteministeriets it-beredskab for kritiske
forretningsprocesser var utilfredsstillende og utilstrækkeligt. Statsrevisorerne
ønsker på den baggrund en undersøgelse af, hvordan it-beredskabet i staten
mere generelt er.
Statsrevisorerne anmoder Rigsrevisionen om en tværministeriel undersø-
gelse af
Har staten generelt implementeret et tilfredsstillende it-beredskab i over-
ensstemmelse med de internationale standarder for informationssikkerhed
og it-beredskab? Hvem har tilsynsforpligtelsen hermed i de enkelte mini-
sterier?
Har statens myndigheder generelt taget stilling til, hvordan de vil imple-
mentere sikkerhedsforanstaltningerne, så de passer til den enkelte myn-
digheds risici og kritiske forretningsprocesser?
Er statens vejledninger om implementering af it-beredskab tilfredsstillende
og sikres deling af viden på tværs af ministerierne?
Hvilket tværministerielt it-beredskab kan sættes i værk, hvis flere af sta-
tens myndigheder rammes af it-sikkerhedshændelser på samme tid?
18. oktober 2021
J.nr.:21-000693-1
Godkendt på
statsrevisormødet 15.
oktober 2021
Side 1 | 2