Riksrevisionens rapport om informationssäkerhetsarbete på nio myndigheter Skr. 2016/17:42
Publicerad
Riksrevisionen har granskat hur nio myndigheter arbetar med sin informationssäkerhet och om regeringen säkerställer att de granskade myndigheterna har en effektiv intern styrning och kontroll av sin informationssäkerhet. Riksrevisionens samlade slutsats är att arbetet med informationssäkerhet på de granskade myndigheterna ligger på en nivå som är märkbart under vad som är tillräckligt. Regeringen instämmer i huvudsak i Riksrevisionens samlade slutsats om de myndigheter som granskats.
Ladda ner:
Riksrevisionen har bl.a. identifierat ett behov av bättre stöd till myndigheterna i informationssäkerhetsarbetet och ett behov av en starkare styrning från regeringen gentemot myndigheterna.
Regeringen har genom olika initiativ och åtgärder ökat kraven på myndigheternas informationssäkerhetsarbete, bl.a. genom att införa obligatorisk it-incidentrapportering för statliga myndigheter.
För att samhället ska lyckas med utmaningarna inom informations- och cybersäkerhetsområdet behöver arbetet stärkas genom en förbättrad samordning och samverkan, vilket i sin tur kräver gemensamma färdriktningar och målsättningar för alla aktörer i samhället. Regeringen avser därför ta fram en nationell strategi för samhällets informations- och cybersäkerhet.
Regeringen instämmer i huvudsak i Riksrevisionens iakttagelser och kommer mot den bakgrunden att överväga hur den nationella strategin bör utformas för att hantera iakttagelserna.
Regeringen anser att Riksrevisionens rapport är slutbehandlad i och med denna skrivelse.