MSB påpekar brister i informationssäkerhet

INFORMATIONSSÄKERHET2022-06-23

Det finns bekymmersamma brister i informationssäkerheten i offentlig sektor, konstaterar Myndigheten för samhällsskydd och beredskap, MSB, efter en undersökning.

MSB har utvecklat ett nytt verktyg, Infosökkollen, för att stärka det systematiska informationssäkerhetsarbetet i kommuner, regioner och statliga myndigheter. Infosökkollen ska, enligt ett pressmeddelande, ge en lägesbild över informationssäkerheten i offentlig sektor. Det ska dessutom hjälpa offentlig förvaltning att kartlägga den egna säkerhetssituationen, identifiera utvecklingsbehov och få tips och stöd om förbättringar.

En första mätning visar enligt MSB på ”bekymmersamma brister” i stora delar av den offentliga förvaltningen – många statliga myndigheter lever fortfarande inte upp till de föreskrifter som MSB införde redan 2009. Enligt pressmeddelandet uppges resursbrist ofta som ett hinder. Men pandemin och den omställning den har medfört har också påverkat informationssäkerhetsarbetet.

I pressmeddelandet kommenterar Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer, de brister som MSB ser i den offentliga sektorns arbete på området:

”Vår slutsats är att stora delar av den offentliga förvaltningen inte arbetar systematiskt med informationssäkerhet. I synnerhet ser vi att arbetet med uppföljning och kontinuitetshantering brister. De områdena är viktiga att satsa på för alla organisationer, för att veta om arbetet man gör är effektivt, och för att kunna hantera incidenter.”

Generaldirektör Charlotte Petri Gornitzka manar i pressmeddelandet den offentliga förvaltningen att höja nivån på det systematiska informationssäkerhetsarbetet: ”Sverige är bra på digitalisering, men behöver satsa mer på informationssäkerhet, och den allvarliga säkerhetspolitiska utvecklingen gör det ännu mer aktuellt under kommande år.”

Charlotte Petri Gornitzka framhåller att offentliga aktörer bör säkerställa att det finns personal som kan driva arbetet och att informations- och cybersäkerhet behöver göras till en ledningsfråga.

MSB bedömer att arbetet också behöver tilldelas mer resurser. Infosäkkollen ska enligt myndigheten kunna möjliggöra en effekthöjning, genom att organisationer som använder verktyget får en struktur att förhålla sig till och kan upprätta en automatiskt genererad handlingsplan.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Typ
Vet du mer om det ämne som artikeln handlar om, eller om du har tips till redaktionen i något annat ämne, kan du lämna ditt tips här. Du kan också skicka ett mejl till redaktionen.
Om du anser att artikeln innehåller fel, beskriv här vad dessa fel består i. Du kan också skicka ett mejl till redaktionen.

Om du vill debattera det ämne artikeln handlar om, kan du skicka in en debattartikel till Publikt för publicering under vinjetten Debatt. Publikt publicerar inte anonyma debattinlägg, du måste därför alltid ange ditt namn och dina kontaktuppgifter. Redaktionen förbehåller sig rätten att korta och redigera insända debattartiklar. Skicka ditt inlägg som ett Worddokument på mejl till redaktionen.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
CAPTCHA