Styrkelse af sikkerheden i statens outsourcede it-drift

Som opfølgning på CSC-sagen lancerede Digitaliseringsstyrelsen i samarbejde med Center for Cybersikkerhed en ny rapport med 11 konkrete anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres.

Erfaringer fra CSC-sagen viser, at myndighederne skal kende til de aktuelle trusler mod deres it-sikkerhed. Myndighederne skal arbejde mere systematisk med at vurdere sikkerhedsniveauet i de løsninger, som drives af eksterne leverandører. Dette arbejde forudsætter, at ledelsen tager ansvaret på sig og sørger for, at der løbende sker en overvågning og vurdering af sikkerheden hos deres eksterne leverandører.

Rapporten "Styrkelse af sikkerheden i statens outsourcede it-drift" er et konkret værktøj til en mere professionel styring af de eksterne leverandører. Rapportens anbefalinger er en god anledning til at gå sin sikkerhedsorganisation igennem – og til at drøfte sikkerhed med sine leverandører. Med rapporten får statens ledere helt konkrete anbefalinger til, hvordan de kan styrke arbejdet med it-sikkerhed i myndigheden.

"Styrkelse af sikkerheden i statens outsourcede it-drift" er den tredje rapport om CSC-sagen, som blev bestilt af regeringen i sommeren 2013. Rapporten indeholder fremadrettede anbefalinger på grundlag af konklusionerne fra to undersøgelser i forbindelse med sikkerhedsbruddet hos CSC, som er beskrevet i to forudgående rapporter om sagen. Disse rapporter er ikke offentligt tilgængelige.