Hur hanterar myndigheterna sin information?
- Analyserar myndigheterna sina risker?
- Klassar man sin information för att identifiera dess skyddsvärde?
- Hur ser ledningens engagemang ut?
- Hur många har utsett någon för att leda och samordna informationssäkerhetsarbetet?
- Har myndigheterna tagit fram en kontinuitetsplan för att kunna hantera störningar?
Svaret på dessa och många fler frågor ger sammantaget en bild av hur de statliga myndigheterna skyddar en av sina viktigaste resurser – informationen.
Viktig kunskap för fortsatt utveckling av stöd
MSB:s föreskrifter (MSBFS 2009:10) ställer krav på systematiskt arbete med informationssäkerhet. För att kartlägga och få en bild av hur föreskrifterna tillämpas genomförde MSB under våren 2014 en enkätundersökning. Syftet var att få ett underlag för analysen av om föreskrifterna ger tillräckligt med stöd för myndigheterna i deras arbete med informationssäkerhet samt att få en aktuell bild av informationssäkerheten hos statliga myndigheter.
Frågor ställdes till samtliga statliga myndigheter som omfattas av föreskrifterna. Nu har resultaten sammanställts och de visar både på positiva och lite mer bekymmersamma resultat. Svarsfrekvensen på hela 95 % gör resultatet extra intressant. Det bör noteras att MSB inte har tagit del av något underlag från myndigheterna, exempelvis policyer eller informationsklassningsmodeller, och någon närmare bedömning av dokumentens och arbetets ändamålsenlighet ingår inte i kartläggningen.
Frågor om hur det praktiska informationssäkerhetsarbetet går till, och som redovisas
i denna rapport, har endast ställts till de 227 myndigheter som själva har hand om sitt informationssäkerhetsarbete. Det är således endast dessa som fått besvara enkäten i sin helhet.
Resultatet kommer att vara ett viktigt underlag i MSB:s arbete med att se över föreskrifterna och i arbetet med att utveckla och utforma relevant stöd för myndigheterna i deras informationssäkerhetsarbete.
Läs och ladda ned rapporten på MSB.se