Både enskilda medborgare och hela samhällsfunktioner riskerar att drabbas av klen informationssäkerhet. Det kan få allvarliga följder om information förloras, stjäls, manipuleras eller sprids till obehöriga.
Mot den bakgrunden har Riksrevisionen granskat regeringens styrning av informationssäkerheten i den civila statsförvaltningen. Betyget är inte vidare gott.
Enligt Riksrevisionen saknar regeringen en samlad bild av läget för informationssäkerheten i statsförvaltningen. Därmed saknas också möjligheten att styra effektivt.
Granskningen visar att det finns brister inom områden som kompetens, upphandling, tillsyn, uppföljning samt styrning och samordning. 38 procent av myndigheterna bedömer till exempel att kompetens, mandat eller resurser inte räcker.
– Det är allvarligt att det finns en så stor brist på kunskap när det gäller läget för informationssäkerheten i statsförvaltningen, säger riksrevisor Claes Norgren.
Inte heller stödmyndigheter som Myndigheten för samhällsskydd och beredskap, MSB, Försvarets radioanstalt, FRA, och Säkerhetspolisen har en samlad bild. Det råder en osäkerhet om hur starkt skyddet är, vilka händelser som har ägt rum och hur hoten utvecklas.
– Regeringen bör ställa tydligare krav på myndigheterna och följa upp om de lever upp till kraven, enligt Claes Norgren.
Rådet till regeringen är att utöka tillsynen och utreda om ansvaret för denna kan samlas och koordineras på ett bättre sätt. Obligatorisk incidentrapportering och sanktioner mot myndigheter som inte vidtar nödvändiga åtgärder förs också fram som lämpliga åtgärder.
Informationssäkerhet kräver vassare upphandling
Det finns omfattande brister i regeringens och myndigheternas arbete med informationssäkerhet. Riksrevisionen har hittat brister i bland annat upphandling, tillsyn och uppföljning.
| 2014-11-20
Kommentatorerna ansvarar för sina egna kommentarer