Sikkerheden omkring de følsomme offentlige it-systemer, der er overladt til private leverandører, skal være i orden. Nu vil Digitaliseringsstyrelsen skærpe tilsynet med statens it-leverandører. Det skriver Berlingske.
Det sker på baggrund af det seneste års sager med hackerangrebet mod Rigspolitiets it-systemer hos CSC og lækagen af informationer om kreditkortbetalinger fra Nets’ systemer hos IBM.
»De sikkerhedshændelser, som vi har set, skal vi lære af, og det vil med vished føre til, at vi strammer op på tilsynet med vore leverandører. Det vil både ske gennem ekstern revision og ved at sikre, at den logning af hændelser, der faktisk foregår, monitoreres på den rigtige måde,« siger direktør Lars Frelle-Petersen fra Digitaliseringsstyrelsen til Berlingske.
Han peger blandt andet på, at sagen om hackingen af CSC kun kom frem efter en efterforskning hos svensk politi i en formentligt sammenhængende sag.
Ifølge Berlingske afviser Lars Frelle-Petersen dog, at staten skal tage driften af it-systemer som CPR-registret tilbage til offentligt regi.
»Vi i det offentlige kan ikke konkurrere med det private erhvervsliv om at drive offentlig it-infrastruktur. Men vi kan vælge andre leverandører, hvis vi er utilfredse,« siger Lars Frelle-Petersen til Berlingske.
Leave a Reply