Informationssäkerhetsarbete på nio myndigheter (RiR 2016:8)
Arbetet med informationssäkerheten vid de myndigheter som Riksrevisionen har granskat har stora brister. Detta kan få allvarliga konsekvenser, till exempel att integritetskänslig information sprids eller att utbetalningar till medborgarna stoppas. Regering och myndigheter bör prioritera arbetet med informationssäkerhet högre.
Beställ publikation
Riksrevisionens publikationer kan beställas utan kostnad. Ange gärna din e-postadress om vi skulle behöva komma i kontakt med dig angående din beställning. Vanligtvis expedierar vi din beställning inom två arbetsdagar. Genom att skicka in en beställning till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
Om granskningen
Riksrevisionen har granskat hur nio myndigheter arbetar med informationssäkerhet. Det är samma myndigheter som granskades av Riksrevisionen under perioden 2005–2007. Granskningen omfattar också Ekonomistyrningsverket samt regeringen och dess kansli med utgångspunkt från intern styrning och kontroll, som informationssäkerhet är en viktig del av. Granskningen berör även kostnadsbilden av informationssäkerhet.
Granskningen visar att myndigheterna har allvarliga brister i sitt informationssäkerhetsarbete. Myndigheterna uppnår inte en godtagbar nivå på arbetet. Regeringen har inte heller sett till att nödvändiga förutsättningar finns för myndigheterna att ha ett ändamålsenligt informationssäkerhetsarbete.
Riksrevisionen lämnar med anledning av granskningen också vissa rekommendationer till regeringen i syfte att få till stånd ett förstärkt informationssäkerhetsarbete.
De granskade myndigheterna är: Affärsverket svenska kraftnät, Arbetsförmedlingen, Bolagsverket, Försäkringskassan, Lantmäteriet, Migrationsverket, Post- och telestyrelsen, Sjöfartsverket samt Statens tjänstepensionsverk.
E-bilagor
Övrigt material
Uppföljning
Sammanfattning på engelska
Dela i sociala medier och via e-post
Kontakta oss
Skicka dina frågor eller synpunkter via formuläret nedan så ser vi till att de når rätt handläggare. Ange gärna om din fråga har att göra med informationen på just den här sidan. Genom att skicka in en fråga till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).