MSB påpekar brister i informationssäkerhet

INFORMATIONSSÄKERHET2022-06-23
Det finns bekymmersamma brister i informationssäkerheten i offentlig sektor, konstaterar Myndigheten för samhällsskydd och beredskap, MSB, efter en undersökning.

MSB har utvecklat ett nytt verktyg, Infosökkollen, för att stärka det systematiska informationssäkerhetsarbetet i kommuner, regioner och statliga myndigheter. Infosökkollen ska, enligt ett pressmeddelande, ge en lägesbild över informationssäkerheten i offentlig sektor. Det ska dessutom hjälpa offentlig förvaltning att kartlägga den egna säkerhetssituationen, identifiera utvecklingsbehov och få tips och stöd om förbättringar.

En första mätning visar enligt MSB på ”bekymmersamma brister” i stora delar av den offentliga förvaltningen – många statliga myndigheter lever fortfarande inte upp till de föreskrifter som MSB införde redan 2009. Enligt pressmeddelandet uppges resursbrist ofta som ett hinder. Men pandemin och den omställning den har medfört har också påverkat informationssäkerhetsarbetet.

I pressmeddelandet kommenterar Åke Holmgren, chef för avdelningen för cybersäkerhet och säkra kommunikationer, de brister som MSB ser i den offentliga sektorns arbete på området:

”Vår slutsats är att stora delar av den offentliga förvaltningen inte arbetar systematiskt med informationssäkerhet. I synnerhet ser vi att arbetet med uppföljning och kontinuitetshantering brister. De områdena är viktiga att satsa på för alla organisationer, för att veta om arbetet man gör är effektivt, och för att kunna hantera incidenter.”

Generaldirektör Charlotte Petri Gornitzka manar i pressmeddelandet den offentliga förvaltningen  att höja nivån på det systematiska informationssäkerhetsarbetet: ”Sverige är bra på digitalisering, men behöver satsa mer på informationssäkerhet, och den allvarliga säkerhetspolitiska utvecklingen gör det ännu mer aktuellt under kommande år.”

Charlotte Petri Gornitzka framhåller att offentliga aktörer bör säkerställa att det finns personal som kan driva arbetet och att informations- och cybersäkerhet behöver göras till en ledningsfråga.

MSB bedömer att arbetet också behöver tilldelas mer resurser. Infosäkkollen ska enligt myndigheten kunna möjliggöra en effekthöjning, genom att organisationer som använder verktyget får en struktur att förhålla sig till och kan upprätta en automatiskt genererad handlingsplan.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.