Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Sammanvägd rapport om informations- och cybersäkerheten i bevakningsansvariga myndigheter

Tipsa om artikeln
Publicerad: 2018-10-03 kl. 14:00
MSB redovisade nyligen ett regeringsuppdrag om att ge en sammanvägd bild av bevakningsansvariga myndigheters informations- och cybersäkerhet. Det finns ett stort engagemang för frågorna i många myndigheter, men många behöver utveckla sin informationssäkerhet ytterligare.

– Att höja lägstanivån på informations- och cybersäkerheten hos aktörer som bedriver verksamhet som är viktigt för samhällets funktionalitet är en prioriterad fråga för MSB. Återkopplingen till de bevakningsansvariga myndigheterna är en viktig del för att åstadkomma detta, säger Åke Holmgren, chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet.

Bevakningsansvariga myndigheter har ett ansvar att vidta de förberedelser som krävs inom sina respektive ansvarsområden vid höjd beredskap. Myndigheterna har till MSB redovisat analyser och bedömningar av sin informationssäkerhet i de delar av verksamheten som är nödvändig för att utföra sitt arbete. Baserat på redovisningarna har MSB tagit fram en sammanvägd rapport.

Av redovisningarna framgår det att det på många myndigheter finns ett stort engagemang för informations- och cybersäkerhetsfrågor. Samtidigt behöver många myndigheter utveckla sitt informationssäkerhetsarbete. Det gäller framför allt kopplingen mellan verksamhetsansvar och informations- och cybersäkerhetsansvar. Det är ytterst ledningen som måste göra en riskbedömning och avgöra vilka sårbarheter som ska åtgärdas och vilka risker som en verksamhet ska acceptera.

MSB kommer att ge återkoppling till de bevakningsansvariga myndigheterna med fokus på bland annat:

  • Det systematiska informationssäkerhetsarbetet kräver kunskap och resurser. Ledningen måste säkerställa att detta finns för att genomföra informations- och cybersäkerhetsarbetet i den omfattning som behövs.
  • Effektiva arbetssätt för informations- och cybersäkerhet måste ta sin grund i bland annat verksamhetsanalys, informationsklassning och riskanalys.
  • Det måste finnas en tydlig ansvarsfördelning för informations- och cybersäkerhetsarbetet, som följer ansvaret för övriga verksamheten.

Uppdraget har genomförts i samverkan med Försvarsmakten och Säkerhetspolisen. De har bidragit med sina perspektiv på den bild och analys som MSB tagit fram samt på fokus och principer för återkopplingen till myndigheterna.

Läs mer

Utdrag bevakningsansvariga myndigheters informations- och cybersäkerhet

Kontakt: MSB:s presstjänst