Et sikkert afsæt for informationssikkerheden

I arbejdet med vores it-systemer er sikkerhed et helt centralt element for at vores kunder kan føle sig trygge i at anvende vores systemer.

I Økonomstyrelsen har vi blandt andet ansvaret for at stille gode og robuste it-løsninger til rådighed for de statslige myndigheder. Løsningerne bruges også af en række andre institutioner på blandt andet selvejeområdet, og samlet har vi mere end 100.000 brugere i mere end 400 institutioner.

For at levere systemer af høj kvalitet er det afgørende, at sikkerhedsniveauet er i top, og at alle krav til informationssikkerhed og databeskyttelse (GDPR) efterleves. Derfor har vi i Økonomistyrelsen et team af dygtige sikkerhedsmedarbejdere, der hver dag arbejder for sikre det højst mulige sikkerhedsniveau i vores it-systemer i tæt samarbejde med de medarbejdere, der står for udvikling og drift af systemerne.

Simon Schulian, vicedirektør, siger:

Det er et stort ansvar at stille løsninger til rådighed for hele staten. Derfor investerer vi mange ressourcer i at sikre en høj sikkerhed i systemerne. Sikkerhed er en forudsætning for, at vi kan nå i mål med vores ambitioner for de fællesstatslige systemer, og at vores kunder får det bedst mulige produkt.

Tilsynsrapport giver it-sikkerheden høj karakter

Vores arbejde med informationssikkerhed og databeskyttelse bliver jævnligt gennemgået, når Finansministeriets Kontor for Revision og Tilsyn og Rigsrevisionen fører tilsyn med de fællesstatslige systemer.

Formålet med tilsynet er at vurdere, om informationssikkerhed og GDPR er tilrettelagt forsvarligt, så informationers fortrolighed, integritet og tilgængelighed er sikret. Dette er vigtigt både for Økonomistyrelsens eget arbejde og for brugerne af vores it-systemer, der blandt andet benyttes til lønudbetaling, regnskabskontering, personaleadministration og budgetter.

Finansministeriets Kontor for Revision og Tilsyn (KRT) har i deres seneste tilsynsrapport vedrørende informationssikkerheden i Økonomistyrelsen konkluderet, at ”Økonomistyrelsens modenhedsniveau er højt, og at effektiviteten på de undersøgte områder er tilfredsstillende”. Det er målt efter forpligtelserne i forhold til styring af informationssikkerhed efter ISO 27001 og efterlevelse af reglerne i databeskyttelsesforordningen (GDPR) samt opfølgning på bemærkninger fra revisions- og tilsynsmyndigheder.

Hanne Lyngesen, kontorchef i Styring og Informationssikkerhed, siger:

Vi er meget glade for KRT’s fine vurdering af informationssikkerheden i Økonomistyrelsen ved deres seneste tilsyn. Det viser, at vores daglige indsats på sikkerhedsområdet virker. Vi fortsætter ufortrødent arbejdet med at sikre det strategiske afsæt for sikkerhedsarbejdet og sikre, at vi lever op til standarderne fra ISO 27001 og GDPR, samt har et kontinuerligt fokus på den tekniske sikkerhed i vores systemer.

Hvis du vil vide mere om sikkerhedsarbejdet, kan du læse mere om sikkerhed og ansvar i Økonomistyrelsen her