Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Rapport till regeringen om kommunernas informationssäkerhetsarbete 2015

Tipsa om artikeln
Publicerad: 2015-12-01 kl. 15:41
Den 1 december rapporterar MSB in resultatet av en omfattande undersökning om Sveriges kommuners informationssäkerhetsarbete till regeringen. Rapporten ger en aktuell bild av hur kommuner arbetar med informationssäkerhet.

Kommunerna är aktörer som har ett av det svenska samhällets mest komplexa uppdrag som omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten ingår också i kommunernas uppgifter. I samtliga delar av uppdraget spelar säker informationshantering en central roll.

I MSB:s undersökning, som har tagits fram i samverkan med SKL, har kommuner fått besvara ett stort antal enkätfrågor kopplade till olika delar i ett systematiskt informationssäkerhetsarbete. Nära 80 procent av kommunerna har svarat på enkäten i sin helhet. Frågorna rör hur arbetet är organiserat, om det finns resurser för arbetet, i vilken utsträckning kommunerna genomför riskanalyser och informationsklassning, om det finns kontinuitetsplaner och hur dessa övas. Undersökningen visar även hur samverkan mellan kommuner och länsstyrelser ser ut inom informationssäkerhetsområdet. Svaren på dessa och många fler frågor ger sammantaget en tydlig bild av hur kommunerna arbetar med att skydda en av sina viktigaste tillgångar – medborgarnas och samhällets information.

Bland några av resultaten kan nämnas:

  • 175 kommuner av 242 svarande anger att de har en informationssäkerhetspolicy som är beslutad av kommunens ledning.
  • 170 kommuner av 241 svarande anger att de inte arbetar systematiskt med informationssäkerhet.
  • Enkätundersökningens resultat visar på stora skillnader avseende hur kommuner fördelar ansvar, uppgifter och roller på informationssäkerhetsområdet rörande rapportering, klassning och riskanalys.
  • 102 kommuner av 251 svarande har ingen informationssäkerhetsfunktion som ex. informationssäkerhetschef/-samordnare. Av de kommuner som har en funktion svarar 70 kommuner att den utpekade funktionen för informationssäkerhet arbetar mindre än 10 % av sin arbetstid med informationssäkerhet.
  • 129 kommuner av 232 svarande anger att det inte finns en process för rapportering och hantering av säkerhetsbrister eller incidenter med koppling till informationshantering inom kommunen.
  • 141 kommuner av 237 svarande uppger att de saknar kontinuitetsplaner för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen. En stor majoritet av de kommuner som har en sådan plan har dock aldrig eller endast enstaka gånger övat dessa.
  • 189 kommuner av 251 svarande anger att de inte har ett etablerat samarbete i informationssäkerhetsfrågor med länsstyrelsen.

MSB bedömer att enkätundersökningen kommer att utgöra ett viktigt underlag för kommunernas informationssäkerhetsarbete samt för MSB och andra aktörers arbete med att stödja kommuners informationssäkerhetsarbete.

Det är tydligt att det finns behov av åtgärder inom den kommunala verksamheten. Vi ser att resultatet av undersökningen kan bli ett viktigt ingångsvärde för kommunerna i deras arbete med att prioritera och resurssätta sitt informationssäkerhetsarbete. I detta är kommunsledningens inriktning och engagemang centralt! Med denna gemensamma bild över läget borde också samverkan mellan kommunerna och andra aktörer, exempelvis länsstyrelserna, underlättas, säger Richard Oehme, verksamhetschef för samhällets informations- och cybersäkerhet, MSB.

Kommuner är en prioriterad målgrupp för MSB:s arbete med informationssäkerhet och stöd finns redan idag att ta del av på webbplatsen Informationssäkerhet.se.

Kontakt:
Richard Oehme,
verksamhetschef för samhällets informations- och cybersäkerhet, MSB.
Richard.Oehme@msb.se 010-240 44 06

MSB:s presstjänst, 070-321 88 74

Faktaruta

I regleringsbrevet 2015 fick MSB i uppdrag att undersöka hur Sveriges kommuner arbetar med informationssäkerhet:

"Myndigheten för samhällsskydd och beredskap ska i samverkan med Sveriges kommuner och landsting genomföra en undersökning av hur Sveriges kommuner arbetar med informationssäkerhet, i vilken länsstyrelsernas roll ska beaktas."

Underlaget för redovisningen av regeringsuppdraget har inhämtats genom en enkät som skickats till samtliga Sveriges 290 kommuner. Resultatet av enkätundersökningen har sammanställts i en rapport. Enkäten gick ut i april 2015 och var öppen för svar till slutet av juni samma år. Den slutliga svarfrekvensen blev 228 kommuner (78,6 %) som svarade fullständigt på enkäten och 27 kommuner (9,3 %) besvarade enkäten delvis.

 
 
En bild av kommunernas informationssäkerhetsarbete 2015
På uppdrag av regeringen har MSB i samverkan med Sveriges kommuner och landsting (SKL) genomfört en undersökning av informationssäkerhete...
Publikationsnummer:
MSB943
 
 
Kontakt:
No such user