• No results found

Uppdrag till MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen

N/A
N/A
Protected

Academic year: 2021

Share "Uppdrag till MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen"

Copied!
3
0
0

Loading.... (view fulltext now)

Full text

(1)

Kopia Regeringsbeslut 2019-09-19 Ju2019/03058/SSK Ju2019/02421/SSK II:11 Justitiedepartementet

Myndigheten för samhällsskydd och beredskap 651 81 Karlstad Telefonväxel: 08-405 10 00 Fax: 08-20 27 34 Webb: www.regeringen.se Postadress: 103 33 Stockholm Besöksadress: Rosenbad 4 E-post: ju.registrator@regeringskansliet.se Uppdrag till Myndigheten för samhällsskydd och beredskap att ta fram en struktur för uppföljning av det systematiska

informationssäkerhetsarbetet i den offentliga förvaltningen

Regeringens beslut

Regeringen uppdrar åt Myndigheten för samhällsskydd och beredskap (MSB) att ta fram en struktur för uppföljning av det systematiska

informationssäkerhetsarbetet i den offentliga förvaltningen. Med den offentliga förvaltningen avses i detta uppdrag statliga myndigheter,

kommuner och landsting. I de delar av uppdraget som berör kommuner och landsting ska MSB ha en löpande dialog med Sveriges Kommuner och Landsting (SKL). Vid behov bör MSB även samverka med Myndigheten för digital förvaltning och andra relevanta myndigheter.

Uppföljningsstrukturen ska syfta till att aktörer i offentlig förvaltning regelbundet ska erbjudas att medverka i uppföljningen och få återkoppling som omfattar en bedömning om vilken nivå deras

informationssäkerhetsarbete befinner sig på samt förslag på åtgärder som bör vidtas för att uppnå en högre nivå på informationssäkerhetsarbetet. I uppdraget ingår därmed att ta fram en skala med beskrivna nivåer för det systematiska informationssäkerhetsarbetet.

Uppföljningsstrukturen ska även syfta till att MSB regelbundet ger regeringen en samlad bedömning om nivån på det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen.

Uppföljningsstrukturen ska utformas på ett sådant sätt att resultaten kan följas och jämföras över tid. Uppföljningsstrukturen ska lanseras och erbjudas till aktörer i offentlig förvaltning under 2020.

(2)

2 (3) Uppdraget ska redovisas till Regeringskansliet (Justitiedepartementet) senast den 1 mars 2021. Utöver en beskrivning av uppdragets genomförande ska redovisningen innehålla en första samlad bedömning om nivån på det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen baserat på den framtagna uppföljningsstrukturen. Redovisningen ska även innehålla en beskrivning av hur uppföljningsstrukturen kan vidareutvecklas och en bedömning av hur MSB utifrån resultatet av uppföljningen kan utveckla stödet till den offentliga förvaltningen.

Skälen för regeringens beslut

Som framgår av regeringens skrivelse Nationell strategi för samhällets informations- och cybersäkerhet (skr. 2016/17:213) finns ett stort behov av att utveckla samhällets informations- och cybersäkerhet. En av

målsättningarna i strategin är att bl.a. statliga myndigheter, kommuner och landsting ska ha kännedom om hot och risker, ta ansvar för sin

informationssäkerhet och bedriva ett systematiskt informationssäkerhetsarbete.

Idag saknas det en struktur för att kunna följa upp

informationssäkerhetsarbetet över tid i den offentliga förvaltningen. Regeringen bedömer att informationssäkerhetsarbetet kommer att

underlättas om aktörer i offentlig förvaltning får återkoppling om vilken nivå de befinner sig på samt konkreta förslag på åtgärder för att utveckla

informationssäkerhetsarbetet utifrån sin specifika nivå. Behovet av mer strukturerade former för uppföljning av informationssäkerhetsarbetet inom den offentliga förvaltningen lyfts också fram i betänkandet Reboot – en omstart för den digitala förvaltningen (SOU 2017:114).

(3)

3 (3) Uppföljningsstrukturen kommer utgöra en viktig komponent inom ramen för regeringens prioritering i den nationella strategin om att säkerställa en systematisk och samlad ansats i arbetet med informations- och

cybersäkerhet.

På regeringens vägnar

Mikael Damberg

Joel Mård Larsson

Kopia till

Myndigheten för digital förvaltning Sveriges kommuner och landsting (SKL) Statsrådsberedningen/SAM

Justitiedepartementet/L4, PO

Försvarsdepartementet/SUND, MFI Socialdepartementet/FS, FST

Finansdepartementet/BA, OFA K, OFA SFÖ Infrastrukturdepartementet/D, DF

References

Related documents

Vad som närmare av- setts torde vara (jämför utformningen av 4 §) att bestämmelserna i lagen inte ska påverka de regler som allmänt gäller om handlings-

- Bra rutiner för att uppfylla kraven i AFS 2015:4 Organisatorisk och social arbetsmiljö - Fortsatt implementering inom hela organisationen av metoden för riskbedömning

a) Focus group – group of consumers who are similar in terms of age, sex and income, for example. These groups are then used to elicit common attitudes and perceptions. In Resort

Avhandlingens resultat kan sammanfattas i tre övergripande slutsatser: 1) Digitaliseringen av den offentliga förvaltningen är kontextberoende och sker i ett samspel mellan

 Bidragit till en förståelse för de utmaningar som den offentliga förvaltningen står inför till följd av Lättvikts-IT, vilket även andra liknande förvaltningar kan dra

Utredningen om producentansvar för textil lämnade i december 2020 över förslaget SOU 2020:72 Ett producentansvar för textil till regeringen.. Utredningens uppdrag har varit

Detta har lett till en ny syn på informationssäkerhet inom studien; Även om processerna utifrån teorin inte existerar i ett befintligt