Riksrevisionen: Informationssäkerheten bör prioriteras högre!

Riksrevisionen: Informationssäkerheten bör prioriteras högre!

infosäk1

Riksrevisionen har granskat hur viktiga myndigheter hanterar sin informationssäkerhet.

Myndigheterna är Arbetsförmedlingen, Försäkringskassan, Migrationsverket, Affärsverket svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket och Statens tjänstepensionsverk.

Riksrevisionen konstaterar stora brister hos de granskade myndigheterna som kan ge allvarliga brister i form av bristande förtroende, information som kommer på avvägar och pengar som kommer i orätta händer.

Även Regeringen bör prioritera arbetet med informationssäkerhet högre.

” – Vår granskning visar att arbetet med informationssäkerhet inte är tillräckligt högt prioriterat hos myndigheterna i förhållande till de risker som finns, säger riksrevisor Margareta Åberg.”

IT-Säkerhetsbolagets reflektioner:

Det är vanligt att tro att ansvaret för informationssäkerheten ligger på IT-avdelningen. Detta stämmer inte. Ansvaret för informationssäkerheten följer chefsansvaret, på samma vis som kvalitet och miljö, vilket innebär att myndighetens generaldirektör har ansvaret för myndighetens informationssäkerhet.

Informationssäkerhet är ingen särskild del av verksamheten utan en förutsättning för att kunna genomföra myndighetens arbete!

Digitalisering har förändrat vårt samhälle i grunden. Dock kan man inte blint titta på den ekonomiska aspekten i sin digitaliseringsvision.  Enligt polisen kostar bedrägerierna 82 miljarder kronor per år. Tusentals bedrägeriförsök inträffar varje dag.

Riksrevisionen inleder rapporten med:

”I statsförvaltningen hanteras mycket information som är skyddsvärd. Informationssäkerhet innebär att se till att all skyddsvärd information är tillgänglig, riktig, konfidentiell och spårbar. Informationssäkerhet är en fråga som berör samtlig personal i en myndighet. Att skapa en god informationssäkerhet är viktigt eftersom brister i denna kan få allvarliga konsekvenser, till exempel att integritetskänslig information sprids eller att utbetalningar av transfereringar stoppas. ”

Fokus hos organisationer är, enligt vår erfarenhet att informationen är tillgänglig för medarbetare och kunder. Att det finns spårbarhet, riktighetskontroller och konfidentialitet är mindre viktigt hos många organisationer.

Informationssäkerhetsarbetet är långsiktigt och berör alla medarbetare i organisationen.

Informationssäkerhet är inte enbart en teknikfråga. Den handlar om människor, processer och teknik.

  • Ledningen måste värdera tillgångar, göra riskanalyser, ta fram en säkerhetsorganisation med mandat och tydliga roller och säkerställa att samtlig information är klassad
  • IT-avdelningen måste ta fram ett IT-stöd som stödjer informationsklassningen
  • Medarbetarna måste känna till vilka informationstillgångar som finns, bli medveten om hur nätkriminalitetens ekonomi ser ut och hur man skyddar dig mot den

 

För mer information: Se

http://www.riksrevisionen.se/sv/OM-RIKSREVISIONEN/Pressrum1/Nyheter1/2016/Informationssakerheten-bor-prioriteras-hogre/

samt

http://www.dn.se/debatt/myndigheters-infosakerhet-ar-inte-tillrackligt-bra/

2016-05-26T09:41:38+00:00

About the Author:

>
Denna hemsida använder kakor. Läs mer om hur vi hanterar kakor och dataskydd i vår Cookiepolicy Ok