Säkerhetsbrister i IT-system
Kriminalvårdens IT-arbete får hård kritik i en internrevision. Det kännetecknas av stort personberoende vilket skapar en stor sårbarhet.
Redan 2005 lät Kriminalvården genomföra en interrevision på IT-säkerhetsområdet. Flertalet av de brister som då påtalades har åtgärdats. Men i den utökade granskning som nu genomförts har man funnit betydande brister i säkerhet och sårbarhet.
Exempelvis saknas en övergripande strategisk styrning av IT-verksamheten. Det finns inte heller någon som är formellt ansvarig för informationssäkerheten. Kriminalvårdens interna kontroll,hamnar, enligt det företag som genomfört granskningen, på en informell mognadsgrad. Det betyder att kontroller existerar men att de inte är tillräckligt dokumenterade, vilket ger ett stort personberoende. Det finns också kvarstående brister i hanteringen av behörigheter.
– Ett fåtal personer har tillgång till stora delar av databaserna, det gör systemet känsligt. Det ska vi åtgärda tekniskt och genom samtal med våra medarbetare, säger Fredrik Wilhelmsson på Kriminalvården till Nyhetsbyrån Siren.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.