Statens pensionsverks interna styrning och kontroll av informationssäkerheten
En granskning av arbetet med informationssäkerheten hos Statens pensionsverk har genomförts. Granskningen visar att myndigheten inte arbetar tillräckligt systematiskt med sin informationssäkerhet.
Sammanfattning
Riksrevisionen har granskat arbetet med informationssäkerheten hos Statens pensionsverk. Informationssäkerhet handlar om att rätt information ska finnas tillgänglig, att informationen inte ska kunna förvanskas eller vara möjlig att komma åt för obehöriga. Det ska också vara möjligt att spåra bakåt hur information använts och ändrats. Statens pensionsverk är på olika sätt utsatt för informationssäkerhetsrisker och hanterar stora mängder samhällsviktig information. Brister i informationssäkerhetsarbetet hos Statens pensionsverk kan leda till att enskilda personer drabbas ekonomiskt och att risken för ekonomisk brottslighet ökar. Riksrevisionens granskning visar att Statens pensionsverk inte arbetar tillräckligt systematiskt med sin informationssäkerhet.