Arbejdsskadestyrelsen levede ikke op til kravene fra Rigsrevisionen på 5 ud af 11 punkter for it-sikkerhed, og det skal der nu gøres noget ved, lyder det fra styrelsen i en pressemeddelelse.
Arbejdsskadestyrelsen, som på it-området har været belastet af det kuldsejlede Proask-system, kommer dog først til at leve op til kravene i 2015.
Det skyldes, at styrelsen i 2015 forventer at overgå til en ny sikkerhedsstandard, og derfor vil styrelsen ikke bruge yderligere ressourcer på at opdatere de gældende retningslinjer, lyder det fra styrelsen. Ifølge styrelsen skulle det ikke indebære nogen risiko for datasikkerheden.
Styrelsen har dog allerede strammet op på blandt andet kontrollen med, hvilke brugere der har adgang til hvilke systemer, så der nu bliver foretaget en halvårlig gennemgang.
Det næste for Arbejdsskadestyrelsen bliver at opdatere blandt andet databehandleraftaler og føre tilsyn med sikkerhedsforanstaltningen som eksempelvis mislykkede login-forsøg.
Leave a Reply