Beretning om statens it-beredskab II
Beretningen handler om statens it-beredskab for udvalgte samfundskritiske it-systemer.
Formålet med undersøgelsen er at vurdere, om staten har et tilfredsstillende it-beredskab for 12 udvalgte samfundskritiske it-systemer, så staten kan opretholde samfundskritiske funktioner i tilfælde af større it-hændelser. Rigsrevisionen besvarer følgende spørgsmål i beretningen:
• Har staten et tilfredsstillende grundlag for at etablere et it-beredskab for de udvalgte samfunds-kritiske it-systemer?
• Har staten implementeret tilfredsstillende krisestyringsplaner for de udvalgte samfundskritiske it-systemer?
• Har staten implementeret tilfredsstillende nødplaner for de udvalgte samfunds-kritiske it-systemer?
• Har staten sikret, at der er implementeret tilfredsstillende reetableringsplaner for de udvalgte samfundskritiske it-systemer?
Rigsrevisionen vurderer, at Indenrigs- og Sundhedsministeriet for sit samfundskritiske it-system har sikret et it-beredskab, der i overvejende grad er tilfredsstillende. Dele af it-beredskabet for Erhvervs-styrelsens og Søfartsstyrelsens 4 samfundskritiske it-systemer er ligeledes i overvejende grad tilfredsstillende, men der er dog mangler. For de resterende 7 samfundskritiske it-systemer er der ikke et tilfredsstillende it-beredskab. Særligt er it-beredskabet mangelfuldt for 5 af it-systemerne. Konsekvensen af manglerne i it-beredskabet er, at der er risiko for, at it-nedbrud og datatab medfører, at staten ikke kan opretholde eller markant får forstyrret løsningen af samfundskritiske opgaver.
Rigsrevisionen har selv taget initiativ til undersøgelsen i februar 2023.
Emneord:
it og teleforsyning
,
it-løsninger og digital infrastruktur