Riksrevisionen logotype, länk till startsidan.

Statens pensionsverks interna styrning och kontroll av informationssäkerheten

(RiR 2005:26)

En granskning av arbetet med informationssäkerheten hos Statens pensionsverk har genomförts. Granskningen visar att myndigheten inte arbetar tillräckligt systematiskt med sin informationssäkerhet.

Sammanfattning

Riksrevisionen har granskat arbetet med informationssäkerheten hos Statens pensionsverk. Informationssäkerhet handlar om att rätt information ska finnas tillgänglig, att informationen inte ska kunna förvanskas eller vara möjlig att komma åt för obehöriga. Det ska också vara möjligt att spåra bakåt hur information använts och ändrats. Statens pensionsverk är på olika sätt utsatt för informationssäkerhetsrisker och hanterar stora mängder samhällsviktig information. Brister i informationssäkerhetsarbetet hos Statens pensionsverk kan leda till att enskilda personer drabbas ekonomiskt och att risken för ekonomisk brottslighet ökar. Riksrevisionens granskning visar att Statens pensionsverk inte arbetar tillräckligt systematiskt med sin informationssäkerhet.