Riksrevisionens råd till regeringen

Bli tydligare i myndighetsstyrningen när det gäller informationssäkerhet.

Ge Myndigheten för samhällsskydd och beredskap i uppdrag att ta fram en modell för att förbättra riskhanteringen.

Utred hur hela kostnaden för statens informationssäkerhet ska redovisas.

Överväg en central funktion som ska ge operativt stöd till myndigheterna.

Informationssäkerhet innebär att se till att all skyddsvärd information är tillgänglig, riktig, konfidentiell och spårbar.

Riksrevisionen har särskilt granskat Arbetsförmedlingen, Försäkringskassan och Migrationsverket. Dessutom har Svenska kraftnät, Bolagsverket, Lantmäteriet, Post- och telestyrelsen, Sjöfartsverket och Statens tjänstepensionsverk ingått i granskningen.

Källa: Riksrevisionen

Riksrevisionen har granskat hur nio myndigheter sköter sitt arbete med informationssäkerhet. Slutsatsen är att det inte duger. Det paradoxala är att alla är överens om att god informationssäkerhet är en nödvändig förutsättning för att digitalisera förvaltningen och att mer behöver göras, men ändå har så lite skett, enligt riksrevisor Margareta Åberg.

Stoppade trafiken

Bristerna kan få till oönskade konsekvenser, som när Luftfartsverkets radarsystem stoppade flygtrafiken på flera flygplatser nyligen, eller som i april när ingen kunde lämna ut receptbelagd medicin.

Inrikesminister Anders Ygeman (S) håller med Riksrevisionen om att regeringen måste ta ett fastare grepp om myndigheternas IT-säkerhet.

– Det är en rimlig slutsats. Det kom en Riksrevisionsrapport nyligen som visade på allvarliga brister, vilket är allvarligt i sig. Men det som är riktigt allvarligt är att för sju år sedan kom precis samma rapport från Riksrevisionen, och det är bakgrunden till att vi infört obligatorisk incidentrapportering, säger Anders Ygeman till TT.

– Vi kommer också att presentera en samlad strategi för informationssäkerheten och vidta en rad andra åtgärder i linje med den kritik Sverige fått i Riksrevisionens rapport, fortsätter han.

Tre särskilt granskade

Bland förslagen från Riksrevisionen finns bland annat att regeringen bör överväga att inrätta en central funktion som stöd till myndigheternas arbete och att låta Myndigheten för samhällsskydd och beredskap ta fram en modell för att förbättra informationssäkerheten.

Även Per Eleblad, säkerhetsdirektör på Försäkringskassan, en av de granskade myndigheterna, ger Riksrevisionen rätt.

– Vi håller med om kritiken och är medvetna om att det här har varit ett bristområde. Den senaste tiden har vi fokuserat ganska hårt för att komma till rätta med problemen, säger han och tillägger att myndigheternas tillkortakommanden inte kan skyllas på pengabrist.