Beretning om styring af it-sikkerhed hos it-leverandører

Beretningen handler om en række statslige myndigheders styring af it-sikkerheden hos deres ekster­ne it-driftsleverandører. Beretningen har et fremadrettet perspektiv og giver en række anbefalinger til at forbedre myndighedernes styring af it-sikkerheden hos leverandørerne. 

Myndighederne er ansvarlige for at styre it-sikkerheden, selv om driften af it-systemerne varetages af eksterne it-leverandører. Det er derfor vigtigt, at myndighederne foretager risikovurderinger og på baggrund heraf stiller relevante krav til og følger op på it-sikkerheden i de outsourcede it-systemer. Risikovurderingerne er grundlaget for en tilstrækkelig og velbegrundet styring af it-sikkerheden. Uden en aktiv risikobaseret styring ved myndighederne ikke, om it-sikkerheden i de outsourcede systemer svarer til myndighedernes behov for sikkerhed. 

Formålet med undersøgelsen er at vurdere, hvordan myndighederne har styret it-sikkerheden hos de eksterne leverandører på udvalgte områder med henblik på at give anbefalinger til, hvordan myndighederne fremadrettet kan forbedre deres styring af it-sikkerheden hos it-leverandører. 

Rigsrevisionen har selv taget initiativ til undersøgelsen, der bygger på it-revisioner, som Rigsrevisionen har udført i 1. halvår 2016.

Senest opdateret den 9. november 2016

RIGSREVISIONEN LANDGREVEN 4 1301 KØBENHAVN K TLF.: 33 92 84 00 INFO@RIGSREVISIONEN.DK
CVR-NR.: 77806113 EAN-NR.: 5798000016002 PNR.: 1003388382 ÅBNINGSTID: KL. 9.00-16.00