Migrationsverkets interna styrning och kontroll av informationssäkerheten
(RiR 2006:25)
Migrationsverkets interna styrning och kontroll av informationssäkerheten
Riksrevisionen har granskat informationssäkerheten vid Arbetsmarknadsverket, Migrationsverket och Lantmäteriverket. Granskningarna visar att myndigheterna behöver förbättra sin styrning och kontroll av skyddet av sina informationstillgångar. Myndigheterna hanterar stora mängder viktig och känslig information och brister i skyddet av uppgifterna kan leda till allvarliga konsekvenser för både enskilda och samhälle
Sammanfattning
Riksrevisionen har granskat Migrationsverkets arbete med informationssäkerhet. Migrationsverket ansvarar bland annat för beviljande av asyl, medborgarskap samt tillstånd för besök och bosättning i Sverige. I verkets IT-system finns stora volymer personuppgifter. Brister i Migrationsverkets förmåga att skydda sina IT-system kan leda till allvarliga konsekvenser för enskilda personer. Om inte personuppgifter hanteras korrekt kan det leda till att fel beslut fattas i asyl-, tillstånds- och medborgarskapsärenden.
Granskningen visar att Migrationsverket har vissa delar av ett ledningssystem för informationssäkerhet på plats. Dock har flera beslut om informationssäkerhet inte genomförts i praktiken. Verket bör upprätta en samlad riskanalys som grund för prioritering och införande av skyddsåtgärder. Även verkets kontrollmiljö, kontrollfunktioner, uppföljning och utbildning bör förbättras