Ekspert efter kritik af Energinet: Man kan ikke outsource ansvar for it-sikkerhed
Rigsrevisionen har lanceret en hård kritik af Energinets outsourcing af driften af forsyningskritisk it-infrastruktur. Det kan der være en pointe i, men outsourcing kan også give god mening, siger ekspert i it-sikkerhed til Altinget. Ansvaret for sikkerheden er dog altid Energinets, siger han.
![Dan Jørgensen vil nedsætte en ekspertgruppe, der skal lægge en plan for, hvordan der rettes op på den kritik af Energinets it-sikkerhed, som Rigsrevisionen har rejst.<br>](https://www.altinget.dk/cdn-cgi/image/q=80,fit=crop,w=2560,f=jpeg/https://legacy.altinget.dk/images/article/257644/95782.jpg)
Foto: Liselotte Sabroe/Ritzau Scanpix
![Chris Lehmann](https://www.altinget.dk/cdn-cgi/image/q=80,fit=crop,w=64/https://legacy.altinget.dk/images/Writers/5270-chris-lehmann-2-48.jpg)
Chris Lehmann
RedaktørRigsrevisionen har i en ny beretning rettet hård kritik mod Energinet på grund af en beslutning om at outsource langt størstedelen af selskabets it-drift til eksterne firmaer.
Rigsrevisionen finder, at der i outsourcingen ikke er taget tilstrækkelig højde for it-sikkerheden, ligesom at den finder, at det er risikabelt i sig selv at outsource driften af en forsyningskritisk del af den kritiske infrastruktur til eksterne.
Energinet mener dog selv, at virksomheden ikke har opført sig risikabelt, da den ikke har outsourcet alt, og fordi den beholder sin fysiske infrastruktur på sin egen adresse.