Styrkelse af sikkerheden i statens outsourcede it-drift

Som opfølgning på den såkaldte CSC-sag lancerede Digitaliseringsstyrelsen i samarbejde med Center for Cybersikkerhed i 2014 en ny rapport med 11 konkrete anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres.

Erfaringer fra CSC-sagen viste, at myndighederne skal kende til de aktuelle trusler mod deres informationssikkerhed. Myndighederne skal arbejde mere systematisk med at vurdere sikkerhedsniveauet i de løsninger, som drives af eksterne leverandører. Dette arbejde forudsætter, at ledelsen tager ansvaret på sig og sørger for, at der løbende sker en overvågning og vurdering af sikkerheden hos deres eksterne leverandører.

Rapporten "Styrkelse af sikkerheden i statens outsourcede it-drift" er et konkret værktøj til en mere professionel styring af de eksterne leverandører. Selvom rapporten er fra 2014 er den stadig aktuel og giver en god introduktion til, hvad god leverandørstyring er. Med rapporten får statens ledere helt konkrete anbefalinger til, hvordan de kan styrke arbejdet med informationssikkerhed i myndigheden.

Baggrund

"Styrkelse af sikkerheden i statens outsourcede it-drift" var den tredje rapport om CSC-sagen, som blev bestilt af regeringen i sommeren 2013 og blev til på grundlag af konklusionerne fra to undersøgelser i forbindelse med sikkerhedsbruddet hos CSC, som er beskrevet i to forudgående rapporter om sagen. Disse rapporter er ikke offentligt tilgængelige.