Beretningen handler om, hvorvidt 5 samfundsvigtige statslige myndigheder efterlever de 20 tekniske minimumskrav til it-sikkerheden. Beretningen bygger på it-revisioner, der er gennemført i perioden marts-september 2021.
De 20 tekniske minimumskrav til it-sikkerhed skal beskytte statslige arbejdspladser mod ondsindede cyber- og informationssikkerhedshændelser. Det kan fx være angreb fra ondsindede aktører, der gerne vil opnå adgang til fortrolige oplysninger eller fastlåse data for at få løsepenge. 17 krav har været ufravigelige siden den 1. januar 2020, og 3 krav har været ufravigelige siden den 1. juli 2020, dvs. at alle statslige myndigheder skal efterleve dem.
Formålet med undersøgelsen er at vurdere, om de 5 samfundsvigtige myndigheder efterlever de 20 tekniske minimumskrav til it-sikkerheden. Det er undersøgt:
• om den enkelte myndighed efterlever de tekniske minimumskrav, som myndigheden selv er forpligtet til at efterleve
• om Statens It og kunderne, her Energistyrelsen og Fødevarestyrelsen, efterlever de tekniske minimumskrav i henhold til den ansvarsdeling, der er aftalt mellem dem.
Statsrevisorerne afgav beretningen med deres bemærkninger til Folketinget 17. januar 2022.