Ministern lovar bättre it-säkerhet

2016-05-26 11:12  
Energiminister Anders Ygeman (S). Foto: Jessica Gow / TT

Svenska myndigheters arbete med känslig information är inte tillräckligt bra, konstaterar Riksrevisionen och kräver att regeringen griper in och styr upp det hela. Inrikesminister Anders Ygeman håller med om kritiken och lovar bättring.

Riksrevisionen har granskat hur nio myndigheter sköter sitt arbete med informationssäkerhet. Slutsatsen är att det inte duger.

”Vår granskning visar att arbetet med informationssäkerhet inte är tillräckligt högt prioriterat hos myndigheterna i förhållande till de risker som finns”, säger riksrevisor Margareta Åberg i ett pressmeddelande.

”Det paradoxala är att alla är överens om att god informationssäkerhet är en nödvändig förutsättning för att digitalisera förvaltningen och att mer behöver göras, men ändå har så lite skett”.

Bristerna kan leda till oönskade konsekvenser, som när Luftfartsverkets radarsystem stoppade flygtrafiken på flera flygplatser nyligen, eller som i april när ingen kunde lämna ut receptbelagd medicin.

Inrikesminister Anders Ygeman (S) håller med Riksrevisionen om att regeringen måste ta ett fastare grepp om myndigheternas IT-säkerhet.

– Det är en rimlig slutsats. Det kom en Riksrevisionsrapport nyligen som visade på allvarliga brister, vilket är allvarligt i sig. Men det som är riktigt allvarligt är att för sju år sedan kom precis samma rapport från Riksrevisionen, och det är bakgrunden till att vi infört obligatorisk incidentrapportering, säger Anders Ygeman till TT.

– Vi kommer också att presentera en samlad strategi för informationssäkerheten och vidta en rad andra åtgärder i linje med den kritik Sverige fått i Riksrevisionens rapport, fortsätter han.

Läs mer:

Läs mer: Myndigheter dåliga på IT-säkerhet

Bland förslagen från Riksrevisionen finns bland annat att regeringen bör överväga att inrätta en central funktion som stöd till myndigheternas arbete, och att låta Myndigheten för samhällsskydd och beredskap att ta fram en modell för att förbättra informationssäkerheten.

Även Per Eleblad, säkerhetsdirektör på Försäkringskassan, ger också Riksrevisionen rätt.

– Vi håller med om kritiken och är medvetna om att det här har varit ett bristområde. Den senaste tiden har vi fokuserat ganska hårt för att komma till rätta med problemen.

Han pekar ut tre områden där bristerna har störst på Försäkringskassan. Medarbetarnas kompetens inom informationssäkerhet var varit för låg. Kompetensen när det ska beställas IT-tjänster inom informationssäkerhet är också för låg och slutligen saknar Försäkringskassan, liksom samtliga granskade myndigheter, ett ledningsinformationssystem som ger de högst ansvariga en samlad bild av informationssäkerheten.

Bristerna beror däremot inte på att det saknas pengar, enligt Eleblad.

– Jag kan inte skylla på att vi inte haft råd att göra något åt det här. Det kostar absolut pengar, men sett till hur viktigt området är kan vi inte skylla på det.

Riksrevisionen har särskilt granskat Arbetsförmedlingen, Försäkringskassan och Migrationsverket. Dessutom har Svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket och Statens tjänstepensionsverk ingått i granskningen.

 

Gilla Ny Teknik på Facebook!

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt