Migrationsverket får kritik för bristande informationssäkerhet
Migrationsverkets arbete för informationssäkerhet lever inte upp till de krav som ställs, slår myndighetens internrevision fast. De åtgärder som enligt internrevisionen behöver vidtas handlar bland annat om att följa föreskrifter och säkerställa kompetensen hos personalen.
I rapporten går internrevisionen igenom hur informationssäkerhetsarbetet på Migrationsverket fungerar och hur myndigheten lever upp till de föreskrifter som finns på området.
Internrevisionen lyfter fram tre tydliga brister. En av dem bedöms ligga på en hög risknivå och hänger samman med de föreskrifter som Myndigheten för samhällsskydd och beredskap, MSB, tagit fram kring informationssäkerhet. Regelverket omfattar bland annat rapportering av it-incidenter och säkerhetsåtgärder i informationssystem.
Migrationsverket är som statlig myndighet tvungen att följa dessa. I rapporten noterar internrevisionen att myndigheten inte lever upp till kraven fullt ut.
De två andra bristerna bedöms inte vara lika allvarliga. En av dem knyter också an till MSBs föreskrifter, där internrevisionen konstaterar att myndigheten inte heller uppfyller de dokumentationskrav som finns. Den tredje bristen handlar om hur myndigheten följer upp och säkerställer att personalen får ordentlig utbildning kring informationssäkerheten.
”Migrationsverket rekommenderas upprätta fasta uppföljningspunkter över att personal genomgår utbildningar och tar till sig information inom informationssäkerhetsområdet årligen, för att säkerställa att personalen upprätthåller kompetens så att informationen behandlas på ett säkert sätt”, skriver internrevisionen i rapporten.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.