Læren fra CSC-sagen

Som opfølgning på CSC-sagen udgav Digitaliseringsstyrelsen i samarbejde med Center for Cybersikkerhed en ny rapport med 11 konkrete anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres.

Erfaringer fra CSC-sagen viser, at myndighederne skal kende til de aktuelle trusler mod deres informationssikkerhed. Myndighederne skal arbejde mere systematisk med at vurdere sikkerhedsniveauet i de løsninger, som drives af eksterne leverandører. Dette arbejde forudsætter, at ledelsen tager ansvaret på sig og sørger for, at der løbende sker en overvågning og vurdering af sikkerheden hos deres eksterne leverandører.

Professionel styring af leverandører

Rapporten "Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift" er et konkret værktøj til en mere professionel styring af de eksterne leverandører. Rapportens anbefalinger er en god anledning til at gå sin sikkerhedsorganisation igennem – og til at drøfte sikkerhed med sine leverandører. Med rapporten får statens ledere helt konkrete anbefalinger til, hvordan de kan styrke arbejdet med it-sikkerhed i myndigheden.

Hent 

Tredje rapport om CSC-sagen

"Styrkelse af sikkerheden i statens outsourcede it-drift" er den tredje rapport om CSC-sagen, som blev bestilt af regeringen i sommeren 2013. Rapporten indeholder fremadrettede anbefalinger på grundlag af konklusionerne fra to undersøgelser i forbindelse med sikkerhedsbruddet hos CSC, som er beskrevet i to forudgående rapporter om sagen. Disse rapporter er ikke offentligt tilgængelige.