{"id":12688,"date":"2020-12-15T10:55:17","date_gmt":"2020-12-15T09:55:17","guid":{"rendered":"https:\/\/norfund.wpenginepowered.com\/?p=12688"},"modified":"2025-10-15T14:07:42","modified_gmt":"2025-10-15T12:07:42","slug":"norfund-omtalt-i-riksrevisjonens-rapport","status":"publish","type":"post","link":"https:\/\/www.norfund.no\/no\/norfund-omtalt-i-riksrevisjonens-rapport\/","title":{"rendered":"Norfund omtalt i Riksrevisjonens rapport"},"content":{"rendered":"\n

Riksrevisjonen har i dag offentliggjort sin rapport \u201cKontroll med forvaltningen av statlige selskaper 2019\u201d , hvor blant annet Norfunds informasjonssikkerhet er omtalt. Riksrevisjonens funn er i tr\u00e5d med Norfunds egne funn og den uavhengige gjennomgangen som ble gjort av PwC i sommer. <\/em><\/strong><\/p>\n\n\n\n

<\/div>

Vi tar Riksrevisjonens funn alvorlig og vil bruke denne grundige gjennomgangen i v\u00e5rt videre arbeid med \u00e5 styrke Norfunds informasjonssikkerhet<\/p>Olaug Svarva, styreleder i norfund<\/cite><\/blockquote><\/div>\n\n\n\n

Norfunds informasjonssikkerhet belyst av Riksrevisjonen<\/strong> <\/h2>\n\n\n\n

Norfund ble som kjent utsatt for en alvorlig svindel v\u00e5ren 2020. Vi iverksatte da umiddelbart flere tiltak for \u00e5 styrke informasjonssikkerhet og risikostyring og fikk gjort en uavhengig gjennomgang av hendelsen fra PwC som ble levert til styret i juli. Norfund har videre arbeidet systematisk med \u00e5 lukke gap og iverksette ytterligere tiltak. <\/p>\n\n\n\n

Riksrevisjonens rapport konkluderer med at Norfund har undervurdert informasjonssikkerhet som risiko, ikke hatt tilstrekkelig oppf\u00f8lging av tjenesteleverand\u00f8ren av IKT-tjenester og at innf\u00f8ring av besluttede tiltak for \u00e5 styrke \u00e5 styrke informasjonssikkerheten tok for lang tid. Dette er i tr\u00e5d med Norfunds egen vurdering og funnene i PwC-rapporten og et grunnlag for v\u00e5rt kontinuerlige arbeid med \u00e5 styrke informasjonssikkerheten. <\/p>\n\n\n\n

Riksrevisjonen viser konkret til at det er flere brukerkontoer som har utvidede tilgangsrettigheter enn det som er beste praksis, spesielt hos tjenesteleverand\u00f8ren. Rapporten p\u00e5peker ogs\u00e5 at det benyttes noen servere som ikke lengre st\u00f8ttes av leverand\u00f8ren, og at enkelte programvarer hos noen brukere ikke er oppdatert. Riksrevisjonen skriver videre at flere av svakhetene er knyttet til tjenesteleverand\u00f8rens oppgavel\u00f8sning og at Norfund ikke har hatt tilstrekkelig kompetanse til \u00e5 f\u00f8lge opp disse svakhetene. Dette er ogs\u00e5 omr\u00e5der som n\u00e5 adresseres. <\/p>\n\n\n\n

Omfattende tiltak iverksatt<\/strong> <\/h2>\n\n\n\n

Norfund har, b\u00e5de f\u00f8r og etter Riksrevisjonens gjennomgang, iverksatt flere tiltak for \u00e5 styrke informasjonssikkerheten, blant annet :<\/p>\n\n\n\n