Finansudvalget 2015-16
SB 1 2
Offentligt
1579586_0001.png
Statsrevisorernes Sekretariat
Folketinget, Christiansborg
1240 København K.
8. december 2015
Finansministerens redegørelse til beretning nr. 1/2015 om adgang til it-
systemer, der understøtter samfundsvigtige opgaver
I det følgende redegøres for de overvejelser, som Statsrevisorernes beretning om
adgang til it-systemer, der understøtter samfundsvigtige opgaver, giver anledning
til.
Finansministeriet erklærer sig enig i, at alle ministerier er ansvarlige for styring af
it-sikkerhedsmæssige risici for samfundsvigtige opgaver, og at håndtering af udvi-
dede administratorrettigheder er en vigtig forudsætning for at beskytte mod uret-
mæssig adgang til statslige institutioners it-systemer og data.
For at styrke arbejdet med informationssikkerhed i staten har Digitaliseringsstyrel-
sen, som led i opfyldelse af den nationale strategi for cyber- og informationssik-
kerhed, publiceret et statsligt tilsynskoncept og en guide til implementering af
ISO27001, der supplerer det øvrige vejledningsmateriale om informationssikker-
hed.
Ansvaret for informationssikkerhed ligger hos ledelsen og for at øge opmærk-
somheden omkring styring af de sikkerhedsmæssige risici, har Digitaliseringssty-
relsen inviteret kontorchefer i staten til en række workshops om blandt andet an-
svaret for it-systemer og data, implementering af ISO27001 mv.
I forhold til Statens It’s kundekreds føres der tilsyn med styring af informations-
sikkerheden i Statens It på vegne af samtlige ministerier og kunder ifølge særskilt
aftale mellem Finansministeriet og Statens It. Heri indgår blandt andet opfølgning
på beretninger, rapporter og revisionsbemærkninger.
Rigsrevisionens forundersøgelse til beretningen viser, at Statens It ligger rigtig
fornuftigt blandt de undersøgte myndigheder. Resultatet bekræfter den positive
udvikling i Statens It, hvor navnlig ISO-certificeringen i 2014 har bidraget til at
løfte sikkerhedsniveauet i driftsorganisationen.
Siden Rigsrevisionens forundersøgelser i marts har Statens It rettet op på de 16
kritikpunkter der fremgår af beretningen. Hertil kan fremhæves, at Statens It har
Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E [email protected] · www.fm.dk
 Statsrevisorerne beretning SB1/2015 - Bilag 2: Finansministerens redegørelse af 8. december 2015
1579586_0002.png
Side 2 af 2
implementeret en række processer, der skal medvirke til at optimere styring af
udvidede rettigheder og opdage et unormalt trafikmønster i it-miljøet. Dette med
tanke på at imødegå de stadigt mere komplekse og dynamiske trusler fra det glo-
bale internet.
Statens It har blandt andet optimeret følgende arbejdsprocesser:
Skærpede krav til komplekse password for system- og servicekonti generes af
en passwordgenerator.
Passwords til system- og servicekonti skiftes mindst en gang om året, og når
betroede medarbejdere fratræder.
Daglige og periodevise kontroller gennemføres med henblik på at opfange
anomalier.
Kopi af dette brev sendes til Rigsrevisionen til orientering.
Med venlig hilsen
Claus Hjort Frederiksen
Finansminister