Regeringens styrning av informationssäkerhetsarbetet i den statliga förvaltningen (RiR 2007:10)

Riksrevisionen har granskat regeringens styrning av informationssäkerhetsarbetet i staten. Granskningen visar att regeringen inte följt upp och kontrollerat informationssäkerheten, samt inte stöttat myndigheternas arbete tillräckligt.

Riksrevisionen har granskat regeringens styrning av informationssäkerhetsarbetet i den statliga förvaltningen. Granskningen har genomförts mot bakgrund av de problem som framkommit i Riksrevisionens tidigare granskningar av elva myndigheters informationssäkerhetsarbete. De visade att skyddet av myndigheternas IT-system inte varit tillräckligt. Till exempel har virusattacker inte kunnat förhindras, IT-system har slutat fungera och integritetskänsliga uppgifter har röjts för obehöriga.

Denna granskning visar att regeringen inte har följt upp om myndighetsledningarna styr och kontrollerar informationssäkerheten hos myndigheterna. Regeringen har heller inte uttryckt tydliga krav på myndigheternas informationssäkerhetsarbete och inte givit dem tillräckligt stöd i det arbetet.

Regeringens mål är att medborgarna alltmer ska sköta sina ärenden hos myndigheterna via Internet. Internetbaserade samhällstjänster måste då fungera både i vardagen och i krissituationer, vilket ställer stora krav på myndigheternas informationssäkerhet.