Informationssäkerhetsarbete på nio myndigheter
Arbetet med informationssäkerheten vid de myndigheter som Riksrevisionen har granskat har stora brister. Detta kan få allvarliga konsekvenser, till exempel att integritetskänslig information sprids eller att utbetalningar till medborgarna stoppas. Regering och myndigheter bör prioritera arbetet med informationssäkerhet högre.
Sammanfattning
Riksrevisionen har granskat hur nio myndigheter arbetar med informationssäkerhet. Det är samma myndigheter som granskades av Riksrevisionen under perioden 2005–2007. Granskningen omfattar också Ekonomistyrningsverket samt regeringen och dess kansli med utgångspunkt från intern styrning och kontroll, som informationssäkerhet är en viktig del av. Granskningen berör även kostnadsbilden av informationssäkerhet.
Granskningen visar att myndigheterna har allvarliga brister i sitt informationssäkerhetsarbete. Myndigheterna uppnår inte en godtagbar nivå på arbetet. Regeringen har inte heller sett till att nödvändiga förutsättningar finns för myndigheterna att ha ett ändamålsenligt informationssäkerhetsarbete.
Riksrevisionen lämnar med anledning av granskningen också vissa rekommendationer till regeringen i syfte att få till stånd ett förstärkt informationssäkerhetsarbete.
De granskade myndigheterna är: Affärsverket svenska kraftnät, Arbetsförmedlingen, Bolagsverket, Försäkringskassan, Lantmäteriet, Migrationsverket, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk.