Svenska

Informationssäkerheten bör prioriteras högre

Report this content

Arbetet med informationssäkerheten vid de myndigheter som Riksrevisionen har granskat har stora brister. Detta kan få allvarliga konsekvenser, till exempel att integritetskänslig information sprids eller att utbetalningar till medborgarna stoppas. Regering och myndigheter bör prioritera arbetet med informationssäkerhet högre.

Riksrevisionen har granskat hur nio myndigheter arbetar med informationssäkerhet. Dessa myndigheter arbetar med frågor som är viktiga för samhället, hanterar mycket pengar, är starkt IT-beroende och hanterar skyddsvärd information. Den övergripande slutsatsen är att arbetet med informationssäkerhet ligger på en nivå påtagligt under vad som är tillräckligt.

  Vår granskning visar att arbetet med informationssäkerhet inte är tillräckligt högt prioriterat hos myndigheterna i förhållande till de risker som finns, säger riksrevisor Margareta Åberg.

Arbetet med informationssäkerhet når inte upp till godtagbar nivå

Ingen av de granskade myndigheterna kan sägas ha ett systematiskt informationssäkerhetsarbete som motsvarar kraven i Myndigheten för samhällsskydd och beredskaps, MSB:s, föreskrifter. Granskningen visar att ledningarna delegerar ansvaret för informationssäkerhet utan att se till att de ansvariga har tillräckligt mandat eller tillräckliga resurser. Till stor del saknas den förståelse, delaktighet och det ansvarstagande som bör genomsyra hela verksamheten.

Regeringen har inte gett tillräckliga förutsättningar

Riksrevisionens bedömning är att det behövs en starkare styrning från regeringen, så att nödvändiga säkerhetsåtgärder på myndigheterna verkligen blir genomförda. Myndigheterna behöver också mer operativt stöd i arbetet. Regeringen bör därför överväga att ge MSB i uppdrag att ta fram en modell eller ett metodstöd för riskanalyser samt att utreda behovet av att inrätta en central funktion som kan lämna operativt stöd till myndigheterna.

Fakta

I statsförvaltningen hanteras mycket information som är skyddsvärd. Informationssäkerhet innebär att se till att all skyddsvärd information är tillgänglig, riktig, konfidentiell och spårbar. Riksrevisionens granskning av Arbetsförmedlingen, Försäkringskassan och Migrationsverket har varit särskilt djupgående. Övriga granskade myndigheter är Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket och Statens tjänstepensionsverk.

Kontakt

Riksrevisor: Margareta Åberg
Projektledare: Per Dackenberg, tfn 08-5171 42 72
Pressekreterare: Pernilla Eldblom, tfn 08-5171 42 00

Taggar:

Riksrevisionen informationssäkerhet Margareta Åberg

Dokument & länkar