Strängnäs kommuns IT-säkerhet kritiseras: "Inte tagit riskerna på allvar"

Totalt 172 surfplattor delas ut till kommunens alla förtroendevalda, med full frihet att besöka webbsidor och ladda hem potentiellt skadligt material.

Enligt kommunrevisorn Dag Bremberg är det bara ett exempel på bristande IT-säkerhet.

20 mars 2019 06:12

"Vår sammanfattande bedömning utifrån genomförd granskning är att kommunen i dag inte kan sägas ha den struktur och ordning som kan förväntas beträffande IT-säkerhet."

Det konstaterar kommunrevisionen efter att ha beställt, och fått, företaget KPMG:s granskning av Strängnäs kommuns IT-säkerhet. Ytterst ansvarig för frågan är sa kommunens säkerhetschef Magdalena Lind upp sig. Hon menade att det fanns "en otydlighet kring mandat och ansvar" som gjorde att hon inte kunde ta ansvar för sitt uppdrag.

– Det kommer att krävas ett nytt synsätt och tydligare besked från framför allt kommunstyrelsen. Med oförändrade resurser och en oförändrad brist på auktoritet från de styrande finns risk att efterfrågade chefer inte blir långvariga i vår kommun, säger Dag Bremberg.

Revisorernas rekommendationer

Ta fram systemförvaltningsplaner för att säkerställa säkerhet, skapa ordning och definiera ansvar i den fortsatta digitala utvecklingen.

Utarbeta en tydlig åtgärdsplan med aktiviteter, prioriteringar, milstolpar, personella resurser och kostnader för att åtgärda de kommunövergripande bristerna i informationssäkerheten och IT-säkerheten.

Säkerställ att kommunen har förmåga att efterleva GDPR, dataskyddsförordningen.

Bestäm att kommunen omfattas av NIS-direktivet (krav på informationssäkerhet och incidentrapportering) från 2018.

Källa: Rapporten Granskning av IT-säkerheten i Strängnäs kommun

Så jobbar vi med nyheter
 Läs mer här!
Åsa Wallin