Informationssäkerhetsarbetet vid svenska myndigheter kan fortfarande förbättras. På många håll saknas det tydlig inriktning av verksamheten och ibland även förmåga att skapa tillräckligt stabila och motståndskraftiga informationssystem.

Det visar rapporten ”Sveriges informationssäkerhet – lägesbedömning 2008” från Krisberedskapsmyndigheten, KBM. Lägesbedömningen, som i dag lämnats till regeringen, visar att hotbilden på informationssäkerhetsområdet har skärpts. IT-kriminaliteten visar inga tecken på att minska. Metoderna förfinas istället, och det blir allt svårare att värja sig mot angrepp.

Nätangreppet mot Estland våren 2007 och färska uppgifter om lyckade angrepp mot större elnät på andra håll i världen visar att hela samhället kan drabbas. Informationssäkerhet är ett sektorövergripande problem.

Detta sker parallellt med att det offentliga e-tjänsterna ska utvidgas och vi blir alltmer beroende av fungerande informationssystem på snart sagt alla områden i samhället.

Majoriteten av de IT-relaterade incidenterna hos svenska myndigheter orsakas fortfarande av organisatoriska brister. Arbetet varierar starkt i omfattning och prioriteras alltför sällan av respektive myndighets ledning. Många myndigheter saknar fortfarande fastställd informationssäkerhetspolicy, ledningssystem för informationssäkerhet och systemsäkerhetsanalyser för verksamhetskritiska system. Majoriteten saknar även en kontinuitetsplan i händelse av avbrott eller incident.

Här finns ett tydligt behov av förbättringar, såväl genom inriktning som genom kunskapshöjande åtgärder.

Ladda ner rapporten ”Sveriges informationssäkerhet – lägesbedömning 2008” från KBM:s webbplats.

Källa: Krisberedskapsmyndigheten