[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[DFRI-listan] Stora brister i statens arbete med informationssäkerhet
- To: listan@xxxxxxxxxxxxx
- Subject: [DFRI-listan] Stora brister i statens arbete med informationssäkerhet
- From: Linus Nordberg <linus@xxxxxxxxxxx>
- Date: Thu, 20 Nov 2014 10:29:22 +0100
- User-agent: Gnus/5.13 (Gnus v5.13)
http://www.riksrevisionen.se/sv/OM-RIKSREVISIONEN/Pressrum1/Nyheter1/2014/Stora-brister-i-statens-arbete-med-informationssakerhet/
--8<---------------cut here---------------start------------->8---
Riksrevisionen har granskat om regeringens styrning av informationssäkerheten i den civila statsförvaltningen är effektiv. Den övergripande slutsatsen är att arbetet med informationssäkerhet inte är ändamålsenligt i förhållande till de hot och risker som finns.
En stor del av den information som skapas och lagras i samhället är både viktig och känslig. Det kan få allvarliga följder om informationen förloras, stjäls, manipuleras eller sprids till obehöriga. Om informationssäkerheten brister finns en risk att myndigheter och statliga bolag inte kan uppfylla sina skyldigheter, till exempel att betala ut ersättningar, hantera trafikledning av tåg eller förse samhället med elektricitet. Både enskilda och hela samhällsfunktioner kan drabbas.
Riksrevisionens granskning visar att regeringen saknar en samlad bild av läget för informationssäkerheten i statsförvaltningen, och därmed saknas möjligheten att styra effektivt. Inte heller stödmyndigheterna Myndigheten för samhällsskydd och beredskap, MSB, Försvarets radioanstalt, FRA, och Säkerhetspolisen har en samlad bild. Det råder en osäkerhet om hur starkt skyddet är, vilka händelser som har ägt rum och hur hoten utvecklas. Det är därför svårt att värdera riskerna och veta hur omfattande skyddet behöver vara.
Granskningen visar att det finns brister inom flera områden, till exempel kompetens, upphandling, tillsyn, uppföljning samt styrning och samordning. 38 procent av myndigheterna bedömer till exempel att kompetens, mandat eller resurser inte räcker.
Regeringen bör utöka tillsynen och utreda om ansvaret för denna kan samlas och koordineras på ett bättre sätt. Regeringen bör även överväga att låta den myndighet som ska utöva tillsynen få mandat att utfärda sanktioner mot myndigheter som inte vidtar nödvändiga åtgärder samt snarast införa en obligatorisk incidentrapportering för alla myndigheter. Stödmyndigheterna bör också göra mer när det gäller att öka kunskapen om säkerhetsläget och lämna stöd till den övriga statsförvaltningen.
--8<---------------cut here---------------end--------------->8---
--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan