Har vurdert arbeidet med informasjonssikkerhet i kommuner og fylkeskommuner
Historisk arkiv
Publisert under: Regjeringen Solberg
Utgiver: Kommunal- og moderniseringsdepartementet
Nyhet | Dato: 30.11.2020
Digitaliseringsdirektoratet har i samarbeid med KS gått igjennom arbeidet med informasjonssikkerhet i fylkeskommunene og kommunene. I rapporten, som er laget på oppdrag for Kommunal- og moderniseringsdepartementet, går det frem at spesielt små og mellomstore kommuner ikke har tilstrekkelig styring og kontroll på informasjonssikkerhetsområdet.
Rapporten beskriver ikke sikkerhetstilstanden, men gir et bilde av hvordan kommuner og fylkeskommuner arbeider med kompetanseutvikling og sikkerhetskultur.
I rapporten går det frem at:
- Det er svakheter i fylkeskommuners og kommuners arbeid med å etablere og vedlikeholde systematisk internkontroll på informasjonssikkerhetsområdet. Spesielt gjelder dette små og mellomstore kommuner.
- Få fylkeskommuner og kommuner gjennomfører øvelser knyttet til informasjonssikkerhet minst én gang årlig. Sett i lys av Digitaliseringsdirektoratets anbefalinger om å øve minst én gang pr år indikerer dette at fylkeskommuner og kommuner ikke i tilstrekkelig grad gjennomfører øvelser knyttet til informasjonssikkerhet
- Under halvparten av små og mellomstore kommuner gjennomfører kompetansehevende aktiviteter minst én gang i året. Fylkeskommuner og store kommuner gjør dette i større grad enn små og mellomstore kommuner. Dette indikerer at fylkeskommuner og kommuner ikke i tilstrekkelig grad arbeider med kompetanseutvikling og sikkerhetskultur.
Rapporten gir Kommunal- og moderniseringsdepartementet et grunnlag for forsterket veiledningsinnsats på informasjonssikkerhetsområdet rettet mot fylkeskommuner og kommuner. Veiledningen vil utarbeides av Digitaliseringsdirektoratet i samarbeid med KS.
Les rapporten og nyhetssaken fra Digitaliseringsdirektoratet