Translate

Telefon
Medborgarservice: 026-24 00 00

Besöksadress
Stadshuset: Odengatan 37, Sandviken

Postadress
Sandvikens Kommun, 811 80 SANDVIKEN

E-post
medborgarservice@sandviken.se

Öppettider
Vardagar 08.00-17.00

Revisionsrapport om IT-säkerhet i kommunen

Revisorerna har uppmärksammat att risker och hot från det framväxande digitala landskapet, så kallade cyberrisker, får ökande uppmärksamhet från både företag och myndigheter.

Detta främst orsakat av de senaste årens snabba digitala utveckling med följande exponering mot Internet samt ökad användning av smartphones och andra bärbara enheter hos medarbetare, både privat och i yrkeslivet. Ökad aktivitet bland kriminella och andra antagonistiska aktörer bidrar också starkt till den växande hotbilden.

Man har från såväl näringsliv som offentlig sektor insett att den hot- och riskbild som växer fram behöver tolkas och göras begriplig så att relevanta och balanserade mot­åtgärder kan vidtas. I grund och botten handlar det om behovet att skydda sig mot an­gripare som oavbrutet arbetar för att hitta nya vägar att stjäla, förstöra eller på
annat sätt manipulera informationstillgångar eller informationsinfrastruktur.

Revisorerna har i sin riskanalys för 2017 bedömt att det finns en risk att kommun­styrelsen inte har säkerställt att den tekniska IT-säkerheten är tillfredsställande gällande obehörigt intrång och har därför gett PwC ett uppdrag att granska området.

Efter genomförd granskning är den sammanfattande bedömningen att kommunstyrelsen ej säkerställt att Sandvikens Kommuns nuvarande tekniska IT-säkerhet är tillräcklig och tillfredsställande för att reducera risker för obehörigt intrång till en acceptabel nivå.
I rapporten lämnas ett antal rekommendationer till kommunstyrelsen.

Positivt med genomlysning

IT-kontoret är väldigt positiva till genomlysningen som skett av kommunens IT-säkerhet och det ökade fokus som IT-säkerhetsområdet får, ett område som vi anser som kritiskt i dagens IT-samhälle.

Resultatet av revisionen kommer hjälpa oss genom att skapa bättre förutsättningar, högre medvetenhet och förståelse för vikten av IT-säkerhetsarbetet inom kommunen, säger Jan Enerhall, IT-chef i kommunen, och fortsätter. Genom den här revisionen har vi fått en möjlighet att av en objektiv specialist få en genomlysning av vårt IT-landskap och interna rutiner som kommer hjälpa oss att förbättra IT-leveransen inom kommunen.

IT-kontoret har tagit del av och analyserat rapporten, och tar självklart de brister som upptäckts på största allvar.

Vi har tillsatt ett säkerhetsteam som noggrant gått igenom materialet och i detalj analyserat existerande brister och tagit fram en åtgärdsplan. Arbetet inleddes före årsskiftet och flera av de påpekade bristerna är åtgärdade, säger Jan Enerhall. IT-kontoret kommer självklart fortsätta att arbeta aktivt med dessa frågor, vilket även ligger i linje med beslutad strategi.

Under 2018 kommer stort fokus läggas på att säkerställa att internt IT-säkerhetsarbete lever upp till de ökade kraven och att det finns en aktiv åtgärdsplan inom samtliga områden. IT-kontoret arbetar för kontinuitet och långsiktighet och avser att framgent göra liknande genomlysningar per årsbasis.

Mer information 

Revisionsrapport IT-säkerhet Sandvikens kommunPDF (pdf, 371.6 kB)

Mer om kommunrevisionen 

Sidan uppdaterad: 2018-01-12 13.00
Rapportera fel på sidan: webbredaktionen@sandviken.se

Sandvikens Stadshus