Informasjonssikkerhet i fylkeskommunene og kommunene
I ny rapport fra Kommunal- og moderniseringsdepartementet, går det frem at spesielt små og mellomstore kommuner ikke har tilstrekkelig styring og kontroll på informasjonssikkerhetsområdet.
Digitaliseringsdirektoratet har i samarbeid med KS gått igjennom arbeidet med informasjonssikkerhet i fylkeskommunene og kommunene. I rapporten, som er laget på oppdrag for Kommunal- og moderniseringsdepartementet, går det frem at spesielt små og mellomstore kommuner ikke har tilstrekkelig styring og kontroll på informasjonssikkerhetsområdet.
I rapporten går det frem at:
- Det er svakheter i fylkeskommuners og kommuners arbeid med å etablere og vedlikeholde systematisk internkontroll på informasjonssikkerhetsområdet. Spesielt gjelder dette små og mellomstore kommuner.
- Få fylkeskommuner og kommuner gjennomfører øvelser knyttet til informasjonssikkerhet minst én gang årlig. Sett i lys av Digitaliseringsdirektoratets anbefalinger om å øve minst én gang pr år indikerer dette at fylkeskommuner og kommuner ikke i tilstrekkelig grad gjennomfører øvelser knyttet til informasjonssikkerhet
- Under halvparten av små og mellomstore kommuner gjennomfører kompetansehevende aktiviteter minst én gang i året. Fylkeskommuner og store kommuner gjør dette i større grad enn små og mellomstore kommuner. Dette indikerer at fylkeskommuner og kommuner ikke i tilstrekkelig grad arbeider med kompetanseutvikling og sikkerhetskultur.
Les rapporten og nyhetssaken fra Digitaliseringsdirektoratet