MSB redovisade nyligen ett regeringsuppdrag om att ge en sammanvägd bild av bevakningsansvariga myndigheters informations- och cybersäkerhet.
Teckna din prenumeration på Aktuell Säkerhet här
– Att höja lägstanivån på informations- och cybersäkerheten hos aktörer som bedriver verksamhet som är viktigt för samhällets funktionalitet är en prioriterad fråga för MSB. Återkopplingen till de bevakningsansvariga myndigheterna är en viktig del för att åstadkomma detta, säger Åke Holmgren, chef för Avdelningen för cybersäkerhet och skydd av samhällsviktig verksamhet.
Av redovisningarna framgår det att det på många myndigheter finns ett stort engagemang för informations- och cybersäkerhetsfrågor. Samtidigt behöver många myndigheter utveckla sitt informationssäkerhetsarbete. Det gäller framför allt kopplingen mellan verksamhetsansvar och informations- och cybersäkerhetsansvar.
MSB kommer att ge återkoppling till de bevakningsansvariga myndigheterna med fokus på bland annat:
- Det systematiska informationssäkerhetsarbetet kräver kunskap och resurser. Ledningen måste säkerställa att detta finns för att genomföra informations- och cybersäkerhetsarbetet i den omfattning som behövs.
- Effektiva arbetssätt för informations- och cybersäkerhet måste ta sin grund i bland annat verksamhetsanalys, informationsklassning och riskanalys.
- Det måste finnas en tydlig ansvarsfördelning för informations- och cybersäkerhetsarbetet, som följer ansvaret för övriga verksamheten.
