Statsrevisorerne har bedt om denne undersøgelse af statens it-beredskab. Rigsrevisionen afgiver beretningen som en fortrolig beretning til Statsrevisorerne, idet den indeholder vurderinger af sikkerhedsmæssige procedurer i relation til offentlige it-systemer, der indgår i den samfundskritiske infrastruktur. Ud over den fortrolige beretning har Rigsrevisionen udarbejdet en kort beretning om statens it-beredskab, der ikke indeholder fortrolige oplysninger.
Offentlige myndigheder er afhængige af it-systemer for at kunne løse deres opgaver. Større it-nedbrud og tab af data i myndighedernes samfundskritiske it-systemer kan have store konsekvenser for både staten, borgere og virksomheder. Det er derfor afgørende, at myndighederne har et tilstrækkeligt it-beredskab på plads, inden der sker et større it-nedbrud eller datatab, så myndighederne kan minimere konsekvenserne af nedbruddet.
Formålet med undersøgelsen er at vurdere, om staten har et tilfredsstillende it-beredskab for udvalgte samfundskritiske it-systemer, så staten kan opretholde samfundskritiske funktioner i tilfælde af større it-hændelser. Derudover er Digitaliseringsstyrelsens vejledningsindsats vedrørende it-beredskab undersøgt. Undersøgelsesperioden er 2019-2021.
Staten har ifølge Digitaliseringsstyrelsen ca. 4.200 it-systemer. Rigsrevisionen har undersøgt 13 samfundskritiske it-systemer, som understøtter vigtige opgaver for samfundet.
Undersøgelsen fokuserer på myndighedernes kortlægning af samfundskritiske it-systemer og udarbejdelse af risikovurderinger samt på 2 overordnede typer af it-beredskabsplaner, som skal håndtere forskellige opgaver inden for it-beredskabet:
• Reetableringsplaner for, hvordan it-systemet skal reetableres ved datatab eller nedbrud på systemet
• Krisestyringsplaner for myndighedernes interne håndtering af større it-hændelser.
Statsrevisorerne afgav beretning og deres bemærkning til Folketinget 4. november 2022.
Emneord:
it og teleforsyning