– Att höja lägstanivån på informations- och cybersäkerheten hos aktörer som bedriver verksamhet som är viktigt för samhällets funktionalitet är en prioriterad fråga för MSB. Återkopplingen till de bevakningsansvariga myndigheterna är en viktig del för att åstadkomma detta, säger Åke Holmgren, chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet.
Sveriges bevakningsansvariga myndigheter har redovisat analyser och bedömningar av sin informationssäkerhet i de delar av verksamheten som är nödvändig för att utföra sitt arbete. Baserat på redovisningarna har MSB tagit fram en sammanvägd rapport.
Rapporten visar att många myndigheter behöver utveckla sitt informationssäkerhetsarbete. Det gäller framför allt kopplingen mellan verksamhetsansvar och informations- och cybersäkerhetsansvar.
”Det är ytterst ledningen som måste göra en riskbedömning och avgöra vilka sårbarheter som ska åtgärdas och vilka risker som en verksamhet ska acceptera”, skriver MSB.
MSB kommer att ge återkoppling till de bevakningsansvariga myndigheterna med fokus på bland annat:
- Det systematiska informationssäkerhetsarbetet kräver kunskap och resurser. Ledningen måste säkerställa att detta finns för att genomföra informations- och cybersäkerhetsarbetet i den omfattning som behövs.
- Effektiva arbetssätt för informations- och cybersäkerhet måste ta sin grund i bland annat verksamhetsanalys, informationsklassning och riskanalys.
- Det måste finnas en tydlig ansvarsfördelning för informations- och cybersäkerhetsarbetet, som följer ansvaret för övriga verksamheten.
Sverige
