Det er i sin revisjonsrapport for 2015 at Riksrevisjonen hevder at sentrale, statlige datasystemer ikke har god nok sikring av sensitiv informasjon og mot å bli satt ut av funksjon.
Registrene og Nav
- Dette gjelder også flere store og dataintensive statlige virksomheter, og det er etter vårt syn nå alvorlig for Arbeids- og velferdsetaten og Brønnøysundregistrene, sier riksrevisor Per-Kristian Foss.
Av i alt 240 reviderte 2015-regnskaper for departementer og virksomheter har ti fått merknader om vesentlige feil og 18 har fått vesentlige merknader til budsjettdisponering.
Ny sikkerhetssjef
Frode Nordfjellmark er konstituert som kommunikasjonsdirektør ved Brønnøysundregistrene. Han sier at innspillene fra Riksrevisjonen tas på alvor.
- Riksrevisjonens rapport er basert på gjennomgang av systemene våre i 2014 og 2015. Vi har arbeidet fortløpende med dette og gjort ganske mange utbedringstiltak. Det meste av dette er gjort.
- Men noe gjenstår?
- Ja, men da snakker vi for eksempel ros-analyser, risiko- og sårbarhetsanalyse. Alt som er påpekt, er gjort noe med. Vi har jobbet med sikkerhetskultur i hele organisasjonen vår, omorganisert sikkerhetsarbeidet vårt og ansatt ny sikkerhetssjef, påpeker Frode Nordfjellmark.
Det er Halvor Viken som er underdirektør for sikkerhet. Han ble ansatt i mars.
- Er dere sikre nok, Nordfjellmark?
- Ja. Og et av tiltakene er at vi har bestilt penetrasjonstester for å teste sikkerheten i systemene våre. Det vi driver med skal være sikkert, og det jobber vi kontinuerlig med.