I revisori dei conti statali sono fortemente critici nei confronti della sicurezza informatica di Banedanmark

Det kan vel næppe komme bag på nogen, at et så komplekst IT-system der er 15 år under udvikling og koster 20+ milliarder, ikke bare lige bliver omdannet til at passe ind i en ny ISO 27001-standard.

Det er jo noget begrænset hvad man kan få at vide, selv hvis man læser FT-rapporten; [https://www.ft.dk/statsrevisor/20241/beretning/sb7/bilag/1/2952017.pdf](https://www.ft.dk/statsrevisor/20241/beretning/sb7/bilag/1/2952017.pdf)

Der er nævnte et eksempel, om man ikke må køre tests i driftsmiljøet, men jeg har lidt svært ved at se hvordan man kan teste et togsystem, uden rent faktisk at køre et tog hen over det en gang i mellem. Det er jo netop ikke et ren og skær IT-system, men et OT-system der får indvirkninger fra helt basale ting, som at der går en jernbanearbejder hen over en magnetsensor med en sikkerhedsstøvle med stålkappe – hvordan man skal spotte at det kan give en fejl, ved kun et teste systemet i et lukket testmiljø, det har jeg svært ved at se – men jeg er så heller ikke IT-mand.

ISO27001 dækker ganske simpelt ikke den kompleksitet der er i systemet.

Men nu kan Banedanmark nok glæde sig over at få et par milliarder ekstra af Folketinget, hvis de skal kunne leve op til kravene. Det kan også noget, med sådan en ekstrabevilling.

Og så er det jo værd også at tilføje, at Banedanmark faktisk er ISO 27001 certificerede på IT-siden.