KommITS logotyp Länk till KommITS startsida
Senaste numret av tidskriften KommITS
Translate kommits.se You can translate kommits.se by choosing your language in the drop down list below.

Rapport till regeringen om kommunernas informationssäkerhetsarbete 2015

Den 1 december rapporterar MSB in resultatet av en omfattande undersökning om Sveriges kommuners informationssäkerhetsarbete till regeringen. Rapporten ger en aktuell bild av hur kommuner arbetar med informationssäkerhet.

Kommunerna är aktörer som har ett av det svenska samhällets mest komplexa uppdrag som omfattar allt från den dagliga omsorgen av äldre till att säkerställa att känslig infrastruktur fungerar. En stor del av den samhällsviktiga verksamheten ingår också i kommunernas uppgifter. I samtliga delar av uppdraget spelar säker informationshantering en central roll.

I MSB:s undersökning, som har tagits fram i samverkan med SKL, har kommuner fått besvara ett stort antal enkätfrågor kopplade till olika delar i ett systematiskt informationssäkerhetsarbete. Nära 80 procent av kommunerna har svarat på enkäten i sin helhet. Frågorna rör hur arbetet är organiserat, om det finns resurser för arbetet, i vilken utsträckning kommunerna genomför riskanalyser och informationsklassning, om det finns kontinuitetsplaner och hur dessa övas. Undersökningen visar även hur samverkan mellan kommuner och länsstyrelser ser ut inom informationssäkerhetsområdet. Svaren på dessa och många fler frågor ger sammantaget en tydlig bild av hur kommunerna arbetar med att skydda en av sina viktigaste tillgångar – medborgarnas och samhällets information.

Bland några av resultaten kan nämnas:

  • 175 kommuner av 242 svarande anger att de har en informationssäkerhetspolicy som är beslutad av kommunens ledning.
  • 170 kommuner av 241 svarande anger att de inte arbetar systematiskt med informationssäkerhet.
  • Enkätundersökningens resultat visar på stora skillnader avseende hur kommuner fördelar ansvar, uppgifter och roller på informationssäkerhetsområdet rörande rapportering, klassning och riskanalys.
  • 102 kommuner av 251 svarande har ingen informationssäkerhetsfunktion som ex. informationssäkerhetschef/-samordnare. Av de kommuner som har en funktion svarar 70 kommuner att den utpekade funktionen för informationssäkerhet arbetar mindre än 10 % av sin arbetstid med informationssäkerhet.
  • 129 kommuner av 232 svarande anger att det inte finns en process för rapportering och hantering av säkerhetsbrister eller incidenter med koppling till informationshantering inom kommunen.
  • 141 kommuner av 237 svarande uppger att de saknar kontinuitetsplaner för att hantera bortfall av information i kritiska verksamhetsprocesser inom kommunen. En stor majoritet av de kommuner som har en sådan plan har dock aldrig eller endast enstaka gånger övat dessa.
  • 189 kommuner av 251 svarande anger att de inte har ett etablerat samarbete i informationssäkerhetsfrågor med länsstyrelsen.

Läs mer och hämta rapporten på MSB:s hemsidalänk till annan webbplats, öppnas i nytt fönster.

Sidan publicerad: 2015-12-02

Tillbaka till föregående sida

KommITS | Postadress: c/o Marianne Olofsson, Munkedals kommun, Forum,
455 80 Munkedal | Tel ordf: 070 - 698 62 58 | E-post: kansli@kommits.se